notícia Hackers incluem backdoor no ASUS Live Update

[GNMilasi]

Hackers incluem backdoor no ASUS Live Update

 

De acordo com informações recentes, hackers comprometeram milhares de computadores da ASUS graças a um backdoor no ASUS Live Update.

 

O Live Update vem pré-instalado em computadores da ASUS e é usado para atualizar o BIOS, drivers, UEFI e outros componentes. O software pode ser atualizado automaticamente e foi assim que ele baixou a versão com o backdoor.

 

 

Backdoor no ASUS Live Update

 

O que chama a atenção é que a versão do software com o backdoor presente estava sendo distribuída diretamente a partir dos servidores da ASUS.

 

Os hackers assinaram digitalmente a versão comprometida do software usando um certificado da própria ASUS antes de colocá-lo para distribuição nos servidores da empresa.

 

A versão comprometida do software foi hospedada nos servidores da ASUS durante meses.

 

De acordo com a Kaspersky, o número de computadores afetados pelo software comprometido pode ter chegado a mais de 1 milhão.

 

Depois de instalado, o backdoor no ASUS Live Update analisa o computador em busca do seu endereço MAC e depois faz o download de outros arquivos maliciosos a partir de um servidor de comando e controle.

 

O arquivo modificado pelos hackers e com a assinatura digital da ASUS:

 

 

O país com o maior número de computadores comprometidos é a Rússia, seguido pela Alemanha, França, Itália e Estados Unidos:

 

 

Este tipo de ataque lembra um pouco o que aconteceu com o CCleaner em 2017, onde os hackers incluíram uma versão modificada e assinada digitalmente nos servidores da Piriform. Neste caso, cerca de 2,3 milhões de usuários fizeram o download da versão comprometida.

 

 

Fonte