Hackers atacam mais de 1 milhão de usuários de computadores Asus
Ataque ocorreu entre junho e novembro de 2018 usando brecha de segurança em atualização de software
Tecnologia e Ciência|Do R7
Hackers atacaram "centenas de milhares" de donos de computadores da Asustek usando uma brecha de segurança na ferramenta de atualização de software da própria fabricante de computadores, disse a empresa de segurança cibernética Kaspersky nesta segunda-feira (25).
O ataque ocorreu entre junho e novembro de 2018, segundo a Kaspersky e está atingindo possivelmente mais de 1 milhão de usuários ao redor do mundo.
A porta-voz da Symantec, rival da Kaspersky, confirmou o ataque contra os usuários da Asus.
"Com base em nossas análises, atualizações corrompidas foram disseminadas pelo servidor de atualização da Asus entre junho e outubro de 2018. Estas atualizações foram assinadas digitalmente com dois certificados da Asus", disse a porta-voz da Symantec, Jennifer Duffourg.
Hackers direcionaram ataques
Os hackers direcionaram os ataques para um grupo desconhecido de usuários, identificados pelos endereços MAC de seus adaptadores de rede.
Mais de 57 mil usuários da Kaspersky instalaram a versão com brechas de segurança do ASUS Live Update, segundo as informações da empresa.
A Kaspersky afirmou que informou a Asustek sobre o ataque em 31 de janeiro deste ano.
Ao R7 a Asus enviou o seguinte comunicado:
Ataques de Ameaça Persistente Avançada (Advanced Persistent Threat - APT) são ataques em nível nacional geralmente iniciados por alguns países específicos, visando certas organizações ou entidades internacionais em vez de consumidores. O ASUS Live Update é uma ferramenta proprietária fornecida nos notebooks ASUS para garantir que o sistema sempre se beneficie dos drivers e firmware mais recentes da empresa. Um pequeno número de dispositivos foi implantado com códigos maliciosos através de um ataque sofisticado nos servidores Live Update da companhia, na tentativa de direcionar um grupo de usuários muito pequeno e específico. O serviço de atendimento ao cliente da ASUS já está prestando atendimento aos usuários afetados e prestando assistência para garantir que os riscos de segurança sejam removidos.