01 Abr Operação ShadowHammer: o seu computador ASUS pode ter sido infectado
Segundo a Kaspersky, entre Junho e Novembro de 2018, a ASUS instalou involuntariamente malware nos computadores da marca. Para conseguirem executar este ataque, intitulado de Operação ShadowHammer, os atacantes comprometeram um servidor que era utilizado pela ASUS para distribuir actualizações de software para os computadores da marca, através da ferramenta ASUS Live Update Utility. O ficheiro malicioso foi assinado com um certificado digital da ASUS legítimo para dar a impressão de que a actualização de software era legítima.
Com base nos dados que a Kaspersky recolheu através dos utilizadores dos seus produtos, mais de 57 mil computadores receberam a atualização maliciosa, incluindo em Portugal. Conforme foi referido, estes dados dizem apenas respeito a utilizadores do antivírus Kaspersky: a escala real do problema é muito maior e, possivelmente, mais de 1 milhão de computadores foram infectados.
Apesar de possivelmente terem sido infectados mais de 1 milhão de computadores, os atacantes não estavam interessados em todos os sistemas. Os atacantes tinham como alvo cerca de 600 sistemas específicos, que foram identificados pelos endereços MAC dos seus adaptadores de rede. Para chegar a estes sistemas específicos, o malware começava por verificar em que sistema tinha sido instalado e, caso tivesse sido instalado num dos sistemas em que os atacantes tinham interesse, ligava-se a um servidor de comando e controlo, que instalava malware adicional nesses sistemas específicos.
Para verificar se o seu computador foi infectado, a ASUS lançou uma ferramenta de diagnóstico. Clique aqui para fazer o download. Após descompactar o ficheiro que descarregou e abrir o ficheiro “ASDT”, ficará a saber se o seu computador estava entre os alvos dos atacantes.
Se o seu computador estiver infectado, a ASUS recomenda que faça imediatamente um backup dos seus dados e formate o seu computador. Isto irá remover o malware.
Mesmo que o seu computador não tenha sido infectado, deverá actualizar a ferramenta ASUS Live Update Utility para a versão mais recente (3.6.8), que corrige a falha, inclui “múltiplos mecanismos de verificação de segurança para prevenir qualquer manipulação maliciosa na forma de actualizações de software ou outros meios”, e possui um “mecanismo melhorado de encriptação de ponta-a-ponta”. A ASUS também “actualizou e fortaleceu a sua infraestrutura de software servidor-para-utilizador-final para prevenir que ataques semelhantes aconteçam no futuro”.