Alerta: Hackers usam atualizações oficiais da ASUS para distribuir malware

Um grupo cibercriminoso modificou o ASUS Live Update Utility, que fornece BIOS, UEFI e atualizações de software para laptops e desktops ASUS (5a maior fabricante do mundo), adicionou uma backdoor ao utilitário e distribuiu-o aos usuários por meio de canais oficiais. A Kaspersky Lab estima que o ataque pode ter afetado mais de um milhão de usuários da Asus no mundo – já que a ferramenta é pré-instalada na maioria dos novos dispositivos da marca.

O ocorrido, batizado pela Kaspersky de Operação ShadowHammer, ocorreu entre junho e novembro de 2018. A empresa de segurança concluiu que mais de 57 mil pessoas foram afetadas, apenas entre seus clientes.

Os invasores infectaram aparelhos sem levantar suspeitas porque usaram o certificado de segurança legítimo da fabricante — hospedado nos servidores do computador. “Os fornecedores selecionados são alvos extremamente atraentes para grupos de ameaça persistente avançada (advanced persistent threat – APT) que podem querer aproveitar a vasta base de clientes”, disse Vitaly Kamluk, diretor da Equipe Global de Pesquisa e Análise da Kaspersky Lab.

Preocupação com patches

A invasão da ferramenta de atualização automática da Asus aponta para outra preocupação: patches, quando os hackers tentam explorar relacionamentos confiáveis. No entanto, ataques na cadeia de suprimentos não são novos: em 2017, a ferramenta CCleaner foi sequestrada para instalar malware em milhões de computadores.

A desconfiança nas atualizações automáticas leva a outro tipo de ameaça: o usuário para de atualizar sua máquina, o que também pode ser catastrófico. A maioria dos computadores infectados com o ransomware WannaCry, por exemplo, foi atingida porque não diversas atualizações de segurança emitidas em 2017 não haviam sido instaladas.

Embora seja capaz de executar milhões de ataques, o malware tinha alvos específicos. Depois de instalado, o backdoor verificava o endereço MAC do dispositivo e, caso ele correspondesse a um dos alvos do hacker, outro malware seria instalado, de acordo com o estudo.

Mais de 600 endereços MAC foram atingidos. Com isso, a Kaspersky lançou uma ferramenta para que as pessoas verifiquem se foram alvo do ataque. A Asus foi notificada e a investigação está em andamento, mas a fabricante não quis comentar os casos.

 

Fontes:

https://olhardigital.com.br/fique_seguro/noticia/hackers-usam-atualizacoes-oficiais-da-asus-para-enviar-malware/84029

https://www.kaspersky.com.br/blog/shadowhammer-asus-malware-update/11552/