A empresa russa de segurança Kaspersky Lab divulgou que devido a uma brecha no software ASUS Live Updater mais de 500 mil PCs da gigante taiwanesa foram infectados com a ameaça. O caso foi chamado de Shadow Hammer
O Asus Live Update é instalado como padrão em dispositivos de marca para implementar atualizações para o BIOS, uefi, drivers e aplicativos. Isso torna uma ferramenta que pode ser encontrada em quase todos os computadores da ASUS . A distribuição de códigos maliciosos através desta ferramenta pode, portanto, afetar um grande número de usuários.
Os cibercriminosos conseguiram ter acesso a um servidor Asus usado para o Live Update. Isso permitiu que os arquivos fossem substituídos e também fornecidos com um certificado, fazendo com que parecesse que vinham oficialmente da Asus. Até o tamanho do instalador era comparável ao original. Por causa deste certificado e das semelhanças, só foi descoberto após sua disseminação em massa. A versão com backdoor foi inclusive fornecida de fábrica!
Embora o número de computadores afetados seja impressionante, de acordo com a Kaspersky, apenas 600 máquinas foram realmente contaminadas, já que faziam parte de uma lista de endereços Mac determinadas pelos atacantes. Não se sabe a que esses sistemas pertencem, mas o ataque parece direcionado, um ATP.
A Kaspersky informou a ASUS do problema no dia 31 de janeiro, mas a companhia não tratou o caso com a importância que deveria, inclusive os clientes não foram informados. Pelo menos um update (versão 3.6.8) para o software foi lançado para fechar a porta. A Kaspersky lançou uma ferramenta para verificar se a sua máquina ASUS foi comprometida com a falha. Baixe aqui.
Dentre os países mais afetados a Rússia aparece em primeiro lugar. O último da lista é o Brasil.
Há também uma ferramenta online que pode ser utilizada para verificar se a sua máquina ASUS foi comprometida.
“Esse ataque mostra que o modelo de confiança que estamos usando com base em nomes de fornecedores conhecidos e na validação de assinaturas digitais não garante que você esteja protegido contra malware”, declarou Vitaly Kamluk, diretor da Kaspersky Lab’s Global Research.
Mais detalhes sobre a brecha de segurança no Live Update serão abordadas pela Kaspersky durante o evento Security Analyst Summit, que acontece em Singapura no mês que vem.