Hackers usaram atualizações da ASUS para infectar 1 milhão de PCs

1 min de leitura
Imagem de: Hackers usaram atualizações da ASUS para infectar 1 milhão de PCs

A ASUS enviou milhares de atualizações de software infectadas para seus usuários. De acordo com pesquisadores da Kaspersky, cibercriminosos descobriram como enviar malware para usuários de computadores da ASUS por meio da “segura e confiável” ferramenta de atualizações da companhia taiwanesa.

O ataque é grave: os cibercriminosos conseguiram usar um servidor comprometido da própria ASUS para atacar as centenas de milhares de computadores. O malware, um backdoor que permite o roubo de dados e arquivos, entrava nos sistemas com certificado legítimo da ASUS para enganar a vítima e se passar por um software autêntico.

O malware, um backdoor que permite o roubo de dados e arquivos, entrava nos sistemas com certificado legítimo da ASUS

A Kaspersky afirma que hackers tiveram sucesso durante 5 meses antes de a ASUS descobrir o problema e ajustar o servidor comprometido. Os pesquisadores ainda afirmam que, provavelmente, 1 milhão de computadores ASUS com sistema Windows foram infectados com o malware backdoor por meio das atualizações de sistema — apesar do número alto, a empresa deixa claro que os cibercriminosos tiveram como alvo “apenas” 600 máquinas afetadas.

Para encontrar a máquina alvo, o malware fazia buscas por meio de endereços único MAC (Media Access Control). Assim que o sistema era encontrado, o malware alertava um servidor de comando e controle operado pelos hackers; sendo assim, o backdoor era liberado para a máquina, explica o Motherboard.

Todos os detalhes técnicos do malware e o trabalho envolvido para conseguir realizar essa infecção em massa serão apresentados no próximo mês pela Kaspersky no evento Security Analyst Summit, que acontece em Singapura.

"Esse ataque mostra que o modelo de confiança que estamos usando com base em nomes de fornecedores conhecidos e na validação de assinaturas digitais não garante que você esteja protegido contra malware", completou Vitaly Kamluk, diretor da Kaspersky Lab’s Global Research.

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.