De acordo com uma descoberta recente, utilizadores maliciosos encontram-se a aproveitar uma falha existente no ASUS Live Update para infetar milhares de sistemas em todo o mundo.
O ASUS Live Update é um programa que, na maioria dos casos, é pré-instalado em computadores da marca Asus, ou que possuam componentes como motherboards da fabricante. Este permite descarregar atualizações para o firmware ou software da empresa nos diversos componentes.
Este software também possui um sistema de atualização automática, e terá sido a partir do mesmo que a versão com um backdoor foi instalada em milhares de computadores. Esta versão maliciosa estaria a ser descarregada a partir dos servidores oficiais da Asus, sendo que os hackers terão conseguido assinar digitalmente a versão comprometida utilizando um certificado da própria empresa.
De acordo com a empresa de segurança Kaspersky, o software malicioso esteve nos servidores da Asus durante vários meses, antes de ter sido descoberto e removido. No entanto, os sistemas que tenham a versão maliciosa instalada irão continuar com a mesma até que sejam atualizados pelos utilizadores. O número de sistemas afetados pode ser superior a um milhão.
Uma vez instalado nos sistemas, o programa realiza o download de diversos outros ficheiros maliciosos a partir de servidores externos, e pode colocar em risco a privacidade e segurança dos utilizadores.
Entre os países com o maior número de sistemas infetados encontra-se França, Rússia, Alemanha e Reino Unido, mas o valor também é bastante expressivo em Portugal. Para os utilizadores afetados, é recomendado que desinstalem as suas versões do ASUS Live Update dos sistemas – o programa não é necessário para atualizar diretamente os componentes, processo que pode ser realizado manualmente.
Nenhum comentário
Seja o primeiro!