2019/03/26

Hackers infectaram milhares de computadores Asus via actualizações "oficiais"


Investigadores de segurança descobriram mais um preocupante caso, em que um grupo de atacantes terá conseguido infiltrar-se no sistema de actualizações da Asus, e por esse meio infectado quase meio milhão de computadores.

A utilização de um site oficial para distribuir programas ou actualizações modificadas é aquilo que se pode considerar a "arma perfeita" para os atacantes, e foi precisamente isso que aqui aconteceu. Os hackers conseguiram infiltrar-se nos servidores da Asus e disponibilizaram uma actualização maliciosa (e assinada digitalmente como sendo uma actualização da Asus) que foi instalada automaticamente pela ferramenta ASUS Live Update.

Os investigadores estimam que essa actualização indesejada tenha chegado a meio milhão de computadores, embora o malware tivesse como alvo apenas 600 máquinas que procurava identificar através do seu MAC address. Mas não que isso evitasse que qualquer um dos outros sistemas pudesse ficar comprometido, se os atacantes assim o desejassem.

Entretanto a Asus já reforçou o seu sistema para minimizar este risco no futuro, e também criou uma ferramenta para verificar se o computador ficou infectado (ver na secção final). Mas, é o tipo de coisa que simplesmente não se pode admitir que aconteça: imaginem o que seria atacantes conseguirem infiltrar-se no sistema de actualizações do Windows e lançarem uma actualização que deixasse todos os Windows 10 infectados; ou que isso fosse feito no iOS da Apple; ou com o Chrome da Google... Mais um motivo pelo qual nunca se deverá obrigar a que sejam feitas actualizações automáticas, sem dar aos utilizadores a opção de as rejeitarem.


Actualização:

Resposta da ASUS aos recentes relatos na imprensa sobre o ataque de Grupos Advanced Persistent Threat (APT) à ferramenta ASUS Live Update

Portugal, 26 de março de 2019 - Os ataques feitos pelos grupos identificados como Advanced Persistent Threat (APT) são cyber-ataques feitos à escala nacional e têm como alvo determinadas organizações ou entidades e não a generalidade dos utilizadores.

O ASUS Live Update é uma ferramenta proprietária fornecida com os portáteis da ASUS para assegurar que o sistema beneficia sempre das mais recentes versões de drivers e firmware da ASUS. Num número reduzido de equipamentos foi introduzido código malicioso através de um sofisticado ataque aos nossos servidores do Live Update, numa tentativa de atingir um grupo muito reduzido de utilizadores. O serviço de apoio ao consumidor da ASUS está a entrar em contacto com todos os utilizadores afetados de forma a assegurar que todos os riscos de segurança são removidos.

A ASUS já implementou também uma correção na mais recente versão (ver.3.6.8.) do Live Update, que introduz múltiplos mecanismos de verificações de segurança para prevenir qualquer manipulação maliciosa na forma de updates de software ou quaisquer outros. Foi também reforçado o processo de encriptação ponto a ponto de todas as comunicações da ferramenta. Ao mesmo tempo, foi atualizada e reforçada a arquitetura de comunicação dos servidores com o utilizador final de forma a prevenir ataques similares de acontecerem no futuro.

Para descanso de todos os utilizadores, criámos uma ferramenta de diagnóstico que verifica se os sistemas foram infetados por esta falha de segurança. Recomendamos que todos aqueles que estejam preocupados com a possibilidade de terem os seus sistemas infetados, corram esta ferramenta que poderá ser obtida através do seguinte link: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

A nossa equipa de apoio ao consumidor está também neste momento preparada para esclarecer qualquer preocupação que possa ainda existir por parte de qualquer um dos nossos consumidores.
Mais informação sobre os grupos APT poderá ser encontrada em: https://www.fireeye.com/current-threats/apt-groups.html

1 comentário:

  1. Quem garante que a actualização que corrige o este "problema" não está infectada ou que a ferramenta de diagnostico também não está adulterada?? Alguém anda a poupar em segurança ...

    ResponderEliminar

[pub]