A ASUS enviou
milhares de atualizações de software infectadas para seus usuários. De acordo
com pesquisadores da Kaspersky, cibercriminosos descobriram
como enviar malware para usuários de computadores da ASUS por meio da “segura e
confiável” ferramenta de atualizações da companhia taiwanesa.
O ataque é grave: os
cibercriminosos conseguiram usar um servidor comprometido da própria ASUS para
atacar as centenas de milhares de computadores. O malware, um backdoor que
permite o roubo de dados e arquivos, entrava nos sistemas com certificado
legítimo da ASUS para enganar a vítima e se passar por um software autêntico.
"O
malware, um backdoor que permite o roubo de dados e arquivos, entrava nos
sistemas com certificado legítimo da ASUS"
A Kaspersky afirma que hackers
tiveram sucesso durante 5 meses antes de a ASUS descobrir o problema e ajustar
o servidor comprometido. Os pesquisadores ainda afirmam que, provavelmente, 1
milhão de computadores ASUS com sistema Windows foram infectados com o malware
backdoor por meio das atualizações de sistema — apesar do número alto, a
empresa deixa claro que os cibercriminosos tiveram como alvo “apenas” 600
máquinas afetadas.
Para encontrar a máquina alvo, o
malware fazia buscas por meio de endereços único MAC (Media Access Control).
Assim que o sistema era encontrado, o malware alertava um servidor de comando e
controle operado pelos hackers; sendo assim, o backdoor era liberado para a
máquina, explica o Motherboard.
Todos os detalhes técnicos do
malware e o trabalho envolvido para conseguir realizar essa infecção em massa
serão apresentados no próximo mês pela Kaspersky no evento Security Analyst
Summit, que acontece em Singapura.
"Esse ataque mostra que o
modelo de confiança que estamos usando com base em nomes de fornecedores
conhecidos e na validação de assinaturas digitais não garante que você esteja
protegido contra malware", completou Vitaly Kamluk, diretor da Kaspersky
Lab’s Global Research.
Fonte: MOTHERBOARD
Nenhum comentário:
Postar um comentário