A fabricante ASUS divulgou um comunicado sobre as notícias de ontem (25) que notavam sobre um novo ataque hacker que infectou até 1 milhão de notebooks. O ataque acontecia via software de atualização: cibercriminosos aproveitaram uma vulnerabilidade no serviço de updates para distribuir malware em computadores ASUS.
De acordo com a empresa, o problema já foi endereçado. “Os ataques de Ameaça Persistente Avançada (APT) são ataques em nível nacional geralmente iniciados por alguns países específicos, visando certas organizações ou entidades internacionais em vez de consumidores”, afirma a empresa.
Usuários que não se sentirem seguros, ainda podem acessar uma ferramenta de diagnóstico online da ASUS
Dessa maneira, a ASUS coloca a espionagem internacional em voga. De fato, o malware distribuído é um backdoor, conhecido como ShadowHammer, que pode ser utilizado para este fim — não apenas roubar dados, mas acompanhar os rastros de uma máquina.
“Um pequeno número de dispositivos recebeu o código malicioso através de um ataque sofisticado em nossos servidores Live Update, em uma tentativa de atingir um grupo de usuários muito pequeno e específico. O atendimento ao cliente da ASUS tem alcançado os usuários afetados e fornecendo assistência para garantir que os riscos de segurança sejam removidos”, explica a empresa.
Agora, a ASUS lançou um software de correção (versão 3.6.8) do Live Update para fechar a porta aberta, além de introduzir “vários mecanismos de verificação de segurança para evitar qualquer manipulação mal-intencionada na forma de atualizações de software ou outros meios”.
- Usuários que não se sentirem seguros, ainda podem acessar uma ferramenta de diagnóstico online da ASUS para verificar se a máquina foi comprometida. Acesse aqui para encontrar a ferramenta.
O que fazer se meu computador foi afetado?
As chances de um consumidor comum ter sido atingido, felizmente, são baixas — mas elas existem. Caso você tenha sido atingido, é importante fazer um backup de todos os arquivos presentes no computador, além de restaurar o sistema operacional para o “padrão de fábrica”. Dessa maneira, o malware será completamente removido do seu computador.
Por último, lembre-se que é sempre importante ter uma senha longa, com muitos caracteres, para maior segurança. Ainda, é interessante atualizar suas senhas de tempos em tempos — leia algo como “três em três meses”.
Categorias