Shadowhammer, um vírus infecta asus pcs através de 'asus live update'

Possivelmente, um milhão de pessoas baixou e instalou uma versão do utilitário Asus Live Update, que foi infectada por um backdoor chamado ShadowHammer hospedado nos servidores oficiais da Asus.

ShadowHammer infecta computadores através do Asus Live Update

O backdoor foi descoberto pelo Kaspersky, que se chama ShadowHammer, e na verdade era um ataque direcionado a um pequeno número de usuários. Kaspersky disse que o ataque ShadowHammer foi detectado em todo o mundo, mais comumente na Rússia e na Alemanha, com cerca de 5% das vítimas nos Estados Unidos.

Do ponto de vista da segurança, o aspecto mais perturbador do malware é que ele foi assinado digitalmente com certificados de segurança legítimos, um selo de autenticidade que o tornaria indistinguível de uma atualização real. Eles foram hospedados em servidores Asus. O software Live Update pode ser baixado do site da Asus e também vem pré-carregado em PCs de marca.

O software Asus Live Update foi projetado para verificar novas versões de programas publicados no site da Asus e depois atualizar automaticamente o BIOS, drivers e aplicativos em um PC. Se o ShadowHammer permitir que o PC baixe software BIOS malicioso de outro lugar, esse software poderá basicamente dominar todo o PC.

A Kaspersky não disse especificamente se seu software impediria o ataque, mas a empresa disse que havia projetado uma ferramenta para determinar se seu PC era uma das máquinas-alvo, cerca de 600 endereços no total.

No momento em que escrevemos essas linhas, a empresa não comentou.

Fonte Bleepingcomputer