notícia

As últimas atualizações da ASUS instalaram malware no seu PC

As últimas atualizações da ASUS instalaram malware no seu PC

De acordo com uma postagem do blog da Kaspersky, cerca de um milhão de dispositivos ASUS foram comprometidos por hackers por meio de software backdoor.

Os especialistas em segurança foram capazes de descobrir um dos maiores incidentes deste tipo graças à nova tecnologia de segurança cibernética capaz de detectar ataques à cadeia de suprimentos.

Os hackers comprometeram os dispositivos por meio de atualizações do sistema que instalaram um código malicioso de backdoor em desktops e laptops ASUS.

Atualizações ASUS cheias de malware

Parece que o código do malware também modificou o utilitário ASUS Live Update. Isso oferece BIOS, UEFI e atualizações de software para desktops e laptops ASUS.

Os hackers conseguiram adicionar um backdoor ao utilitário para distribuir malware aos usuários por meio de canais oficiais.

Aparentemente, o utilitário foi assinado com um certificado legítimo. Portanto, ele foi hospedado com o mesmo tamanho do original no servidor ASUS oficial dedicado a atualizações. Isso fez com que ele não fosse detectado por um longo período de tempo.

Os pesquisadores de segurança estimam que cerca de 57.000 usuários instalaram este software malicioso. No entanto, foi distribuído para 1 milhão de pessoas.

O mais estranho, porém, é que os hackers não estavam interessados ​​no número de sistemas que invadem. Eles tinham como alvo apenas 600 endereços MAC específicos, apesar do esforço que colocaram.

Acima de tudo, parece que os hackers não pararam por aqui. A Kaspersky declarou que durante a investigação, eles descobriram que as mesmas técnicas foram usadas em outras soluções de software de outros três fornecedores.

A empresa de segurança cibernética também informou à ASUS e a outros fornecedores sobre este ataque.

O que fazer agora

Os pesquisadores da Kaspersky sugerem a todos os usuários ASUS que atualizem o ASUS Live Update Utility. A empresa promete que suas soluções de laboratório continuarão a detectar e interromper todos os utilitários ruins lá fora.

Se você quiser aprender como proteger seu dispositivo contra esses ataques à cadeia de suprimentos, vá para os detalhes técnicos e verifique se seu dispositivo foi alvo desta ameaça.

janelas Como bloquear aplicativos UWP no Windows 10
Como bloquear aplicativos UWP no Windows 10
Se você é um pai, compartilha um computador com seus filhos ou um gerente de equipe que deseja que seus colegas se concentrem no trabalho, certamente ...
janelas Desativar reinicializações automáticas após instalar atualizações no Windows 10
Desativar reinicializações automáticas após instalar atualizações no Windows 10
O Windows 10 é tudo sobre atualizações. Quando a Microsoft apresentou a ideia do “Windows 10 como serviço”, ficou claro que os usuários não conseguiri...
janelas O erro 0x8024001e bloqueia a instalação da compilação do Windows 10 Mobile - possível correção
O erro 0x8024001e bloqueia a instalação da compilação do Windows 10 Mobile - possível correção
O erro 0x8024001e é um dos erros mais antigos que afetam a instalação do Windows 10 Mobile. Infelizmente, esse bug apareceu na última versão do Window...