Na terça-feira (26), um update foi liberado oficialmente para corrigir a "atualização" maliciosa que estava presente em computadores da Asus. A mais recente versão do software Live Update, direcionado para baixar automaticamente as novas versões para computadores da companhia, acaba com a atuação do ShadowHammer, um backdoor revelado pela Kaspersky na semana passada.
A kaspersky descobriu a falha em janeiro deste ano, sendo que o ShadowHammer esteve ativo entre os meses de junho e setembro de 2018.
Asus, através de comunicado, admitiu a brecha e confirmou as informações da empresa de segurança. De acordo com a companhia, ataques desse teor, no geral, estão associados a operações cibernéticas de países estrangeiros e possuem focos específicos, em especial as entidades ou órgãos da administração pública, e não usuários comuns.
De acordo com as informações, entre 500 mil a quase um milhão de PCs foram infectados pela atualização maliciosa. Porém, apenas 600 teriam passado para a segunda fase do golpe, com malwares efetivamente sendo instalados a partir da backdoor implantada. O fato só ocorria em endereços MAC específicos, do contrário a ameaça permanecia adormecida, e mais tarde sendo desativada pelos criminosos.
"Um pequeno número de dispositivos recebeu o código malicioso através de um ataque sofisticado em nossos servidores Live Update, em uma tentativa de atingir um grupo de usuários muito pequeno e específico. O atendimento ao cliente da ASUS tem alcançado os usuários afetados e fornecendo assistência para garantir que os riscos de segurança sejam removidos", explica a empresa.
A Asus diz que a atualização do Live Update extermina completamente a atuação do ShadownHammer e remove todos os traços do malware em que ele possa ter sido instalado. A empresa disse ainda que aplicou sistemas de verificação que impedem futuras manipulações desse tipo de categoria, como também ferramentas de criptografia para conseguir assegurar os próximos downloads.
Para completar, a empresa disponibilizou uma ferramenta de diagnóstico online que rastreia os computadores e indica se a máquina está ou não infectada com o ShadowHammer. A empresa também está a disposição para qualquer dúvida.