A fabricante taiwanesa de eletrônicos e componentes Asus confirmou que invasores comprometeram o sistema do seu software “Asus Live Update”, incluído em computadores da marca para baixar atualizações, após a fabricante de antivírus Kaspersky Lab publicar um alerta sobre o ocorrido.
Estimativas da Kaspersky Lab apontam que até 500 mil computadores podem ter recebido o chamado “primeiro estágio” do vírus através do Asus Live Update. Esse ataque teria sido inofensivo aos sistemas. No entanto, o “segundo estágio” do vírus, que até o momento permanece desconhecido, teria sido baixado para no máximo 600 computadores por conta de um freio programado no próprio vírus, que não prosseguia com a contaminação se o computador não estivesse entre seus alvos.
Para conseguir atingir esses usuários, os hackers invadiram os servidores da Asus responsável pela distribuição de arquivos pelo Live Update. Segundo a fabricante, essa ação dos invasores foi “sofisticada”.
Segundo a Asus, um “pequeno número de dispositivo foi implantado com códigos maliciosos”. A fabricante não forneceu números, mas destacou o ataque foi direcionado a um “grupo de usuários muito pequeno e específico”.
Usuários que suspeitarem de algum problema podem baixar uma ferramenta de diagnóstico disponibilizada pela própria Asus. A companhia afirmou que sua equipe de atendimento ao cliente já está prestando assistência sobre o caso para garantir a eliminação dos riscos de segurança.
A Asus disse ainda ter atualizado e fortalecido sua arquitetura de softwares “para evitar que ataques semelhantes aconteçam no futuro”.
O software do Live Update também recebeu uma atualização. De acordo com a Asus, a versão 3.6.8 traz “vários mecanismos de verificação de segurança para evitar qualquer manipulação maliciosa na forma de atualizações de software ou outros meios e implementou um aprimorado mecanismo de criptografia de ponta-a-ponta”.
O Asus Live Update baixa atualizações de driver e firmware, programas responsáveis pela comunicação do sistema operacional com o hardware da máquina. Essas atualizações podem melhorar a estabilidade e às vezes o desempenho do computador. Muitos fabricantes desenvolvem e incluem aplicativos de funcionalidade semelhante em seus computadores e notebooks.
Casos anteriores
Não é a primeira vez que a Asus se envolve em uma polêmica envolvendo a segurança dos seus produtos. A Federal Trade Commission (FTC), uma agência regulatória dos Estados Unidos, moveu uma ação contra a empresa, acusando-a de práticas enganosas sobre a segurança de seus roteadores de rede. A Asus entrou em um acordo com a FTC e aceitou uma auditoria independente dessa categoria de produtos por 20 anos.
Porém, a Asus também não é a primeira a sofrer um ataque contra sua infraestrutura de distribuição de software e atualizações. Ataques semelhantes atingiram o programa de otimização CCleaner e o software de contabilidade ucraniano M.E.Doc. No caso do CCleaner, o “segundo estágio” do vírus também ficou reservado para algumas poucas vítimas. Já no caso do M.E. Doc, todas as vítimas receberam o vírus destrutivo “NotPetya”.
