Na terça-feira (26), um update foi liberado oficialmente para corrigir a "atualização" maliciosa que estava presente em computadores da Asus. A mais recente versão do software Live Update, direcionado para baixar automaticamente as novas versões para computadores da companhia, acaba com a atuação do ShadowHammer, um backdoor revelado pela Kaspersky na semana passada.

A kaspersky descobriu a falha em janeiro deste ano, sendo que o ShadowHammer esteve ativo entre os meses de junho e setembro de 2018.

Asus, através de comunicado, admitiu a brecha e confirmou as informações da empresa de segurança. De acordo com a companhia, ataques desse teor, no geral, estão associados a operações cibernéticas de países estrangeiros e possuem focos específicos, em especial as entidades ou órgãos da administração pública, e não usuários comuns. 

Asus corrige falha de segurança que comprometeu quase um milhão de PCs.
Asus corrige falha de segurança que comprometeu quase um milhão de PCs.

De acordo com as informações,  entre 500 mil a quase um milhão de PCs foram infectados pela atualização maliciosa. Porém, apenas 600 teriam passado para a segunda fase do golpe, com malwares efetivamente sendo instalados a partir da backdoor implantada. O fato só ocorria em endereços MAC específicos, do contrário a ameaça permanecia adormecida, e mais tarde sendo desativada pelos criminosos.

Você precisa ver: O que é Malware, e quais os tipos existentes?
"Um pequeno número de dispositivos recebeu o código malicioso através de um ataque sofisticado em nossos servidores Live Update, em uma tentativa de atingir um grupo de usuários muito pequeno e específico. O atendimento ao cliente da ASUS tem alcançado os usuários afetados e fornecendo assistência para garantir que os riscos de segurança sejam removidos", explica a empresa.

A Asus diz que a atualização do Live Update extermina completamente a atuação do ShadownHammer e remove todos os traços do malware em que ele possa ter sido instalado. A empresa disse ainda que aplicou sistemas de verificação que impedem futuras manipulações desse tipo de categoria, como também ferramentas de criptografia para conseguir assegurar os próximos downloads.

Para completar, a empresa disponibilizou uma ferramenta de diagnóstico online que rastreia os computadores e indica se a máquina está ou não infectada com o ShadowHammer. A empresa também está a disposição para qualquer dúvida.