Segundo um post da Kaspersky, cerca de um milhão de dispositivos ASUS foram comprometidos por hackers por meio de software backdoor.

Os especialistas em segurança foram capazes de descobrir um dos maiores incidentes desse tipo, graças à nova tecnologia de segurança cibernética capaz de detectar ataques na cadeia de suprimentos.

Os hackers comprometeram os dispositivos através de atualizações do sistema que instalaram um código malicioso de backdoor nos desktops e laptops da ASUS.

Atualizações da ASUS repletas de malware

Parece que o código do malware também modificou o ASUS Live Update Utility. Isso fornece atualizações de BIOS, UEFI e software para desktops e laptops da ASUS.

Os hackers conseguiram adicionar um backdoor ao utilitário para distribuir malware aos usuários por meio de canais oficiais.

Aparentemente, o utilitário foi assinado com um certificado legítimo. Por isso, foi hospedado com o mesmo tamanho do original no servidor oficial da ASUS dedicado a atualizações. Isso fez com que ele permanecesse despercebido por um longo período de tempo.

Os pesquisadores de segurança estimaram que cerca de 57.000 usuários instalaram este software malicioso. No entanto, foi distribuído para 1 milhão de pessoas.

O mais estranho, porém, é que os hackers não estavam interessados ​​no número de sistemas que invadiram. Eles miraram apenas 600 endereços MAC específicos, apesar do esforço que fizeram.

Acima de tudo, parece que os hackers não pararam aqui. Kaspersky declarou que, durante a investigação, eles descobriram que as mesmas técnicas foram usadas contra outras soluções de software de outros três fornecedores.

A empresa de segurança cibernética também informou a ASUS e os outros fornecedores sobre esse ataque.

O que fazer agora

Os pesquisadores da Kaspersky sugerem que todos os usuários da ASUS atualizem o ASUS Live Update Utility. A empresa promete que suas soluções de laboratório continuarão a detectar e parar todos os serviços públicos ruins por aí.

Se você quiser aprender a proteger seu dispositivo contra esses ataques da cadeia de suprimentos, entre em detalhes técnicos e verifique se seu dispositivo foi alvo dessa ameaça.

Leia também:

• Vulnerabilidade do Chrome permite que hackers coletem dados do usuário por meio de arquivos PDF
• Os hackers podem controlar sua impressora: veja como pará-los
• Quais são as melhores soluções de VPN que me protegem contra hackers?