Na última terça-feira (26), a ASUS divulgou uma declaração oficial em que reconhece que a ferramenta ASUS Live Update, que é instalada por padrão em seus computadores e é usada para enviar as atualizações mais recentes, foi comprometida com código malicioso como parte de um ataque da cadeia de suprimentos realizado por um grupo de APT.

De acordo com a empresa asiática, apenas um pequeno número de computadores sofreu a implantação de códigos maliciosos como resultado do ataque aos servidores do Live Update, que “tinham como alvo de ataque um pequeno e específico grupo de usuários”, explica. A empresa diz que está entrando em contato com os usuários afetados por este ataque para oferecer assistência com o propósito de garantir a segurança dos mesmos. Além disso, afirma que apenas a versão usada para laptops foi afetada pelo ataque e que os outros dispositivos estão em segurança.

Por outro lado, a ASUS lançou uma nova versão do software Live Update (3.6.8) que inclui melhorias que impedem a possibilidade de uma nova manipulação por um atacante. Além disso, a empresa criou uma ferramenta de diagnóstico para que os usuários de computadores da ASUS possam verificar se o dispositivo foi afetado. A empresa convida os usuários a testarem essa nova ferramenta como como medida de precaução. A ferramenta vem como um arquivo compactado e pode ser baixada aqui.

Se você foi afetado pela ameaça, a ASUS recomenda que os usuários façam backup de seus arquivos o quanto antes e restaurem o sistema operacional para as configurações de fábrica, pois isso removerá o malware do computador. A empresa também orienta que os usuários atualizem suas senhas.

Sobre o ataque da cadeia de suprimentos que afetou a ASUS

Esta semana, várias notícias em diferentes partes do mundo ecoaram uma pesquisa recente publicada pela Kaspersky, na qual foi revelado que a empresa taiwanesa havia sido vítima de um ataque na cadeia de suprimentos em que os cibercriminosos haviam comprometido um servidor que a multinacional usa para a ferramenta Live para instalar um backdoor malicioso, chamado ShadowHammer, em computadores ASUS.

Sugerimos aos usuários que tenham dúvidas sobre como instalar a atualização do ASUS Live Update (versão 3.6.8) que visitem a seguinte página oficial.