🖥️ Hackers incluem backdoor no ASUS Live Update

De acordo com informações recentes, hackers comprometeram milhares de computadores da ASUS graças a um backdoor no ASUS Live Update.

O Live Update vem pré-instalado em computadores da ASUS e é usado para atualizar o BIOS, drivers, UEFI e outros componentes. O software pode ser atualizado automaticamente e foi assim que ele baixou a versão com o backdoor.

O que chama a atenção é que a versão do software com o backdoor presente estava sendo distribuída diretamente a partir dos servidores da ASUS.

Os hackers assinaram digitalmente a versão comprometida do software usando um certificado da própria ASUS antes de colocá-lo para distribuição nos servidores da empresa.

A versão comprometida do software foi hospedada nos servidores da ASUS durante meses.

De acordo com a Kaspersky, o número de computadores afetados pelo software comprometido pode ter chegado a mais de 1 milhão.

Depois de instalado, o backdoor no ASUS Live Update analisa o computador em busca do seu endereço MAC e depois faz o download de outros arquivos maliciosos a partir de um servidor de comando e controle.

O país com o maior número de computadores comprometidos é a Rússia, seguido pela Alemanha, França, Itália e Estados Unidos

Este tipo de ataque lembra um pouco o que aconteceu com o CCleaner em 2017, onde os hackers incluíram uma versão modificada e assinada digitalmente nos servidores da Piriform. Neste caso, cerca de 2,3 milhões de usuários fizeram o download da versão comprometida.

Fonte: Baboo


Serviços
Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM


Serviços

Atendimento OnLine
Enviar...