Segundo a empresa de segurança de internet, Kaspersky, o sistema de atualização de software da Asus, foi usado para distribuir malware numa invasão de cerca de um milhão de computadores.
Disfarçado como sendo uma atualização critica, foi distribuido pelos servidores da Asus, assinado e com certificado real que fazia parecer uma atualização válida.
Ainda não há a certeza do que queriam os hackers com este malware, no entanto pareciam visar clientes específicos da Asus. O malware incluía instruções para 600 sistemas, que seriam identificados por endereços MAC específicos. Assim que um desses sistema é detetado, a atualização instala automaticamente mais programas maliciosos de modo a comprometer o sistema ainda mais.
Este ataque foi classificado pela Kaspersky como “ShadowHammer”. Este modo de ação é frequentemente associado a ataques de espionagem de estados-nação, como o caso do Stuxnet que se espalhou mas felizmente causando poucos danos à maioria dos sistemas que foram infetados.
O mais estranho foi o fato da Asus não ter tomado medidas para impedir a alastração do malware e mesmo não tendo respondido a comentários de usuários sobre o mesmo. Após contato feito por parte da Kaspersky é que negou que o malware tinha vindo dos seus servidores. Mas não comentou nada mais a seguir a esta afirmação.
A Symantec identificou 13.000 clientes com o malware, tendo a Kaspersky identificado 57.000.
Estas invasões ao sistema de atualização de empresas permite que violações como estas em larga escala, atinjam milhões de clientes. As empresas confiam plenamente nas suas soluções, mas está a ser feito um trabalho com a preocupação de desenvolver sistemas de atualizações mais seguros, porque o facto destas invasões serem feitas deste modo, é muito preocupante para as empresas e também para os seus clientes que perdem a confiança.
A segurança é fundamental!
