Software

Atualização de software usada para espalhar malware nos computadores da Asus

17 Comentários

Os ataques e as quebras de segurança estão cada vez mais engenhosos e criativos. Chegam de lugares de onde não se esperava e por isso são muito mais eficazes.

A provar isso está a mais recente falha agora descoberta. Durante mais de 6 meses, os computadores da Asus estiveram expostos a malware que veio diretamente dos servidores da marca.

Asus malware software atualização computadores

Esta nova descoberta vem provar que as quebras de segurança estão a surgir dos lugares onde menos seriam esperadas. Dada a sua origem, quase fidedigna, são mais complicadas de detetar.

Os computadores da Asus, e graças ao seu software ASUS Live Update, estiveram durante vários meses a instalar malware e a abrir a porta a atacantes. Esta app era confiável e servia para atualizar a BIOS ou a UEFI, drivers e aplicações.

Este terá sido instalado diretamente dos servidores da Asus, depois dos atacantes terem tido acesso a estes. Ao conseguirem roubar certificados de software da marca, criaram versões próprias deste software, com o seu código malicioso presente.

Asus malware software atualização computadores

Este ataque, que recebeu o nome ShadowHammer, foi descoberto no final do ano passado e desde então foi travado. Estima-se que terá afetado mais de meio milhão de computadores, que no período em causa terão atualizado a app de atualização da Asus.

Mesmo com esta propagação tão elevada, aparentemente o malware visava apenas 600 equipamentos muito específicos. Depois de instalado, o malware procurava pelo MAC address do portátil para avaliar se esta seria uma das máquinas visadas. Não se sabe ao certo a razão de estar focado num grupo tão restrito de equipamentos.

Apesar de ser algo aparentemente novo, este tipo de ataques, que visa a cadeia de distribuição, são cada vez mais frequentes e aparentemente bem sucedidos. Já em 2012 a Microsoft se viu a braços com este problema e, mais recentemente, também o CCleaer e o Transmition foram usados para espalhar malware e atacar os utilizadores.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Asus atualização computadores malware software

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Nokia: a reposta oficial face ao alegado envio de informações para a China
Artigo anterior

Nokia: a reposta oficial face ao alegado envio de informações para a China
Redmi continua a apostar no mercado Global e o (Xiaomi) Redmi 7 já está disponível…
Próximo artigo

Redmi continua a apostar no mercado Global e o (Xiaomi) Redmi 7 já está disponível…
PUB

Comentários

17

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de mc
    mc

    Quando compro um portátil, normalmente leve com um format e instalo windows de raíz.

    Responder
    1. Avatar de Whatever
      Whatever

      +1
      Na minha opinião, um computador deveria trazer apenas o sistema operativo e respectivos drivers.

      Responder
      1. Avatar de Kidix
        Kidix

        E normalmente é o que traz tira do um anti vírus ou outro.
        Mas neste caso é diferente porque é um software da Asus que por sua vez até vem no meu portátil que comprei recentemente e até é útil para fazer directamente download das drives e updates da bios sem ter que andar à procura ou arriscar instalar algo incorrecto. Pelo menos na bios

        Responder
        1. Avatar de Donald
          Donald

          Muitas marcas trazem “lixo” e outras são o próprio windows que as instala como sugestões… os bons tempos do XP já acabaram…

          Responder
    2. Avatar de Amilcar Alho
      Amilcar Alho

      +1.

      Responder
  2. Avatar de Casuístico
    Casuístico

    É aconselhável excluir todos os bloatwares. Além de causar lentidão, pode facilitar entrada de vírus no portátil. Cumprimentos.

    Responder
  3. Avatar de security
    security

    fosse esta notícia de uma outra marca e caía aqui o carmo e a trindade

    Responder
    1. Avatar de ZÉ METENOJO
      ZÉ METENOJO

      Certo. mas como é de um “Android” nao ha stress…LOLOL

      Responder
  4. Avatar de mc
    mc

    Lemro-me da lenovo há uns anos atrás e o malware estava na BIOS… Não adiantava instalar de novo. A BIOS instalava o adware novamente.

    Responder
  5. Avatar de informado
    informado

    Não uso Asus.

    Responder
    1. Avatar de DrFrank
      DrFrank

      Quem diz Asus podia dizer outra marca qualquer

      Responder
      1. Avatar de Mateus Pinto
        Mateus Pinto

        Eu cometi o erro de comprar um Asus ROG e mais recentemente um Zenbook em vez de gastar mais uns 300€ num DELL. O maior erro de sempre… ecrãs azuis, ecrãs azuis e vezes sem conta para reparação com zero resultados (mas zero Windows, porque o que fazem é reset e já está, nem se dão ao trabalho de instalar a última versão…).

        Qualidade de engenharia medíocre (pior só Acer), assistência da pior espécie, drivers antigos e updates mínimos. Já nem comento que é das marcas com maior bloatware possível.

        Asus, Lenovo, Acer estão automaticamente excluídas da minha lista. Never more.

        Responder
        1. Avatar de eu
          eu

          Tenho uma experiencia brutal com ROG. Tenta não comprar uma torradeira, e sinceramente… DELL? :/ FeelsBadMan

          Responder
  6. Avatar de Miguel Lima
    Miguel Lima

    Esta manhã deparei-me com uma actualização no “ASUS Live Update”, mas a mesma falha a instalção constantemente…

    Responder
  7. Avatar de JCFB
    JCFB

    tive sorte que comprei uma mobo msi. mas tmb mesmo assim nao instalo esses programas de update. sao quase inuteis

    Responder
  8. Avatar de censo
    censo

    Uso Asus, mas nunca uso os bloatwares que trazem. Limpa-se tudo, sistema operativo para cima e zero problemas.

    Responder
  9. Avatar de informado
    informado

    Apaguem o Windows metam LINUX ! Eu tenho computadores portáteis com 10 , 12 anos e funcionam a 100%. A primeira coisa que faço aos portáteis é…. apagar o Windows e instalar Linux! E tenho várias marcas. Tenho um Packard Bell com 12 anos que funciona a 100% com Linux WattOS

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.