Talvez sejam só 57 mil (só????) Mas pode chegar a um milhão o número de notebooks da ASUS contaminados com um backdoor. A descoberta foi feita por pesquisadores da Kaspersky e publicada ontem. ” Graças a uma nova tecnologia em nossos produtos capaz de detectar ataques na cadeia de suprimento, nossos especialistas descobriram o que parece ser um dos maiores incidentes deste tipo (o CCleaner foi maior)“. Segundo eles, “um agente de ameaças modificou o ASUS Live Update Utility, que fornece BIOS, UEFI e atualizações de software para laptops e desktops ASUS, adicionou uma backdoor no utilitário e o distribuiu aos usuários por meio de canais oficiais”.
O utilitário contaminado, segundo relatório da Kaspersky, foi assinado com um certificado legítimo e hospedado no servidor oficial de atualizações da ASUS. Isso permitiu que ele permanecesse sem ser detectado por um longo tempo. Os criminosos conseguiram inclusive fazer com que o tamanho do utilitário malicioso fosse idêntico ao original.
No dia 26/03/2019, a ASUS emitiu um comunicado que começa classificando o incidente como um problema internacional: “Ataques de Ameaça Persistente Avançada (Advanced Persistent Threat – APT) são ataques em nível nacional geralmente iniciados por alguns países específicos, visando certas organizações ou entidades internacionais em vez de consumidores”. A empresa minimizou o problema, dizendo que “num pequeno número de dispositivos foi implantado código malicioso através de um ataque sofisticado em nossos servidores Live Update, em uma tentativa de atingir um grupo de usuários muito pequeno e específico. O atendimento ao cliente da ASUS entrou em contato com os usuários afetados e proporcionou assistência para garantir que os riscos de segurança sejam removidos”.
Mais de 57.000 usuários da Kaspersky instalaram o utilitário, mas a empresa estima que ele foi distribuído para cerca de 1 milhão de pessoas. O ataque começou na primeira metade do ano passado e foi descoberto pela Kaspersky em janeiro. O comunicado da ASUS diz que o problema foi corrigido na última versão do Live Update, que agora há criptografia de ponta a ponta na comunicação dos dispositivos com o servidor e uma ferramentas de verificação de segurança foi disponibilizada para os clientes determinarem se o seu PC foi afetado.
A Kaspersky criou uma ferramenta para determinar se seu computador foi um dos alvos selecionados. Para verificar isso, ele compara os endereços MAC de todos os adaptadores a uma lista de valores pré-definidos codificados no malware e alerta se uma correspondência foi encontrada.
Baixe um arquivo com a ferramenta (.exe)