Um update liberado
oficialmente nesta terça-feira (26) corrige a
"atualização" maliciosa que foi servida a computadores da Asus, após
o comprometimento dos servidores da companhia por hackers. A nova
versão do software Live Update, voltado para baixar automaticamente as novas
versões para os computadores da marca, extingue completamente a atuação do
ShadowHammer, backdooor revelada nesta semana pela Kaspersky.
Junto com a atualização, veio um
comunicado em que a Asus admitiu a brecha
e confirmou as informações da empresa de segurança. Ela afirmou que ataques
desse tipo, normalmente, estão associados a operações cibernéticas de países
estrangeiros e possuem focos específicos, tendo como alvo organizações internacionais,
entidades ou órgãos da administração pública, em vez de usuários comuns.
É o que explica os
números absolutamente contrastantes sobre o ShadowHammer, que dão conta de 500
mil a quase um milhão de PCs infectados pela atualização maliciosa, enquanto
apenas 600 teriam passado à segunda fase do golpe, com malwares efetivamente
sendo instalados a partir da backdoor implantada. Entretanto, isso somente
acontecia com endereços MAC específicos; caso contrário, a ameaça permanecia
adormecida, tendo sido, mais tarde, desativada pelos criminosos.
A atualização do
Live Update, de acordo com a Asus, mitiga completamente a atuação do
ShadowHammer e remove qualquer traço do malware dos computadores em que ele
tenha sido instalado. Além disso, a companhia disse ter aplicado sistemas de
verificação que impedem futuras manipulações desta categoria, além de novas
ferramentas de criptografia para assegurar os downloads que vierem daqui em
diante.
Ainda, a Asus liberou
uma ferramenta de diagnóstico online que rastreia os
computadores e indica se a máquina está ou não infectada com o ShadowHammer. A
empresa também convida os usuários a entrarem em contato com o suporte caso
precisem de mais informações e orientações.
De acordo com as
informações da Kaspersky, que descobriu a falha em janeiro deste ano, o
ShadowHammer esteve ativo entre os meses de junho e setembro de 2018. A praga
chegou a ser assinada com certificados oficiais da companhia, que criaram uma
aparência de autenticidade e levaram à disponibilização da atualização ao
grande número de usuários de máquinas da fabricante, muitas vezes, com
instalação automática e sem interferência direta.
Fonte: ASUS
Nenhum comentário:
Postar um comentário