Ataque hacker denominado Shadow Hammer utilizou a Live Update, um programa de atualização da ASUS para disseminar malwares, estima-se que, aproximadamente, um milhão de usuários foram afetados.
Os hackers tinham como alvo grandes corporações, mirando em sistemas identificados pelo MAC Address. A invasão não foi detectada pela ASUS, pois os hackers utilizaram os recursos da própria empresa, como certificados digitais, para realizar o ataque e invadir os sistemas, mas sim pela Kaspersky Labs.
A Kaspersky estimou que UM MILHÃO de dispositivos possam ter sido afetados, pois o Live Update já vem pré-instalado nos notebooks da fabricante.
Vitaly Kamluk, diretor da região Ásia-Pacífico da equipe de Análise e Pesquisa da Kaspersky Lab, em nota ao site Motherboard, informou que os hackers não tiveram acesso a toda a infraestrutura e, por utilizarem o mesmo arquivo binário antigo, com um certificado atual, eles acessaram somente o servidor de certificados, não onde os arquivos são compilados.
A ASUS divulgou a seguinte nota:
Ataques de Ameaça Persistente Avançada (Advanced Persistent Threat – APT) são ataques em nível nacional geralmente iniciados por alguns países específicos, visando certas organizações ou entidades internacionais em vez de consumidores.
O ASUS Live Update é uma ferramenta proprietária fornecida nos notebooks ASUS para garantir que o sistema sempre se beneficie dos drivers e firmware mais recentes da empresa. Um pequeno número de dispositivos foi implantado com códigos maliciosos através de um ataque sofisticado nos servidores Live Update da companhia, na tentativa de direcionar um grupo de usuários muito pequeno e específico. O serviço de atendimento ao cliente da ASUS já está prestando atendimento aos usuários afetados e prestando assistência para garantir que os riscos de segurança sejam removidos.
A ASUS também implementou uma correção na versão mais recente (ver. 3.6.8) do software Live Update, com vários mecanismos de verificação de segurança para evitar qualquer manipulação maliciosa na forma de atualizações de software ou outros meios e implementou um aprimorado mecanismo de criptografia de ponta-a-ponta. Ao mesmo tempo, também atualizou e fortaleceu sua arquitetura de software de servidor para usuário final para evitar que ataques semelhantes aconteçam no futuro.
Além disso, a ASUS também criou uma ferramenta de diagnóstico de segurança online para verificar os sistemas afetados, e incentiva os usuários que ainda estão preocupados a executá-lo como precaução. A ferramenta pode ser encontrada aqui:
https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
A ASUS ainda recomenda a instalação da última versão do ASUS Live Update (ver. 3.6.8) no link a seguir:
https://www.asus.com/support/FAQ/1018727/
Os usuários que tiverem alguma preocupação adicional podem entrar em contato com o Atendimento ao Cliente da ASUS.
Mais informações sobre grupos APT: https://www.fireeye.com/current-threats/apt-groups.html
SOFTWALL – Em Curitiba e Região – Paraná:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
Também em Balneário Camboriú e Região – Santa Catarina:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
“Sua segurança é o nosso objetivo”