Kaspersky acusa a ASUS de usar o seu Live Update Utility para enviar malware
25 Março, 2019A Kaspersky utilizou o seu blogue para anunciar que uma aplicação da Asus, a Live Update Utility, está a ser utilizada para enviar malware. Numa história que já foi batizada de ShadowHammer, um invasor provavelmente conseguiu modificar o ASUS Live Update Utility, que é muito utilizada para fazer atualizações de BIOS, UEFI e software para desktops e laptops da ASUS, nos servidores da ASUS.
Segundo a Kaspersky, o pacote de software malicioso foi certificado e permaneceu sem ser detectado durante muito tempo. Segundo as suas estatísticas, mais de 57.000 utilizadores dos produtos da Kaspersky Lab, instalaram o utilitário backdoored, mas o Kaspersky estima que foi distribuído para aproximadamente 1 milhão de pessoas. Os invasores por trás, no entanto, não estavam interessados em todos os utilizadores – eles simplesmente segmentavam apenas 600 endereços MAC específicos para os quais os hashes eram codificados em diferentes versões do utilitário.
A ASUS já foi informada dessa situação, no entanto, é muito importante e recomendado que atualize a sua aplicação ASUS Live Update Utility, se a tiver instalada no seu PC.
De momento, a Kaspersky não deu muito mais detalhes sobre esse assunto, pois eles querem revelar mais sobre esse assunto numa próxima conferência de segurança, e até lá espera que a Asus já tenha resolvido essa situação.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
