Proponha uma correção, faça uma sugestão
Atualização de software usada para espalhar malware nos computadores da Asus
Os ataques e as quebras de segurança estão cada vez mais engenhosos e criativos. Chegam de lugares de onde não se esperava e por isso são muito mais eficazes.
A provar isso está a mais recente falha agora descoberta. Durante mais de 6 meses, os computadores da Asus estiveram expostos a malware que veio diretamente dos servidores da marca.
Esta nova descoberta vem provar que as quebras de segurança estão a surgir dos lugares onde menos seriam esperadas. Dada a sua origem, quase fidedigna, são mais complicadas de detetar.
Os computadores da Asus, e graças ao seu software ASUS Live Update, estiveram durante vários meses a instalar malware e a abrir a porta a atacantes. Esta app era confiável e servia para atualizar a BIOS ou a UEFI, drivers e aplicações.
Este terá sido instalado diretamente dos servidores da Asus, depois dos atacantes terem tido acesso a estes. Ao conseguirem roubar certificados de software da marca, criaram versões próprias deste software, com o seu código malicioso presente.
Este ataque, que recebeu o nome ShadowHammer, foi descoberto no final do ano passado e desde então foi travado. Estima-se que terá afetado mais de meio milhão de computadores, que no período em causa terão atualizado a app de atualização da Asus.
Mesmo com esta propagação tão elevada, aparentemente o malware visava apenas 600 equipamentos muito específicos. Depois de instalado, o malware procurava pelo MAC address do portátil para avaliar se esta seria uma das máquinas visadas. Não se sabe ao certo a razão de estar focado num grupo tão restrito de equipamentos.
Apesar de ser algo aparentemente novo, este tipo de ataques, que visa a cadeia de distribuição, são cada vez mais frequentes e aparentemente bem sucedidos. Já em 2012 a Microsoft se viu a braços com este problema e, mais recentemente, também o CCleaer e o Transmition foram usados para espalhar malware e atacar os utilizadores.
Este artigo tem mais de um ano
Loading ...
Quando compro um portátil, normalmente leve com um format e instalo windows de raíz.
+1
Na minha opinião, um computador deveria trazer apenas o sistema operativo e respectivos drivers.
E normalmente é o que traz tira do um anti vírus ou outro.
Mas neste caso é diferente porque é um software da Asus que por sua vez até vem no meu portátil que comprei recentemente e até é útil para fazer directamente download das drives e updates da bios sem ter que andar à procura ou arriscar instalar algo incorrecto. Pelo menos na bios
Muitas marcas trazem “lixo” e outras são o próprio windows que as instala como sugestões… os bons tempos do XP já acabaram…
+1.
É aconselhável excluir todos os bloatwares. Além de causar lentidão, pode facilitar entrada de vírus no portátil. Cumprimentos.
fosse esta notícia de uma outra marca e caía aqui o carmo e a trindade
Certo. mas como é de um “Android” nao ha stress…LOLOL
Lemro-me da lenovo há uns anos atrás e o malware estava na BIOS… Não adiantava instalar de novo. A BIOS instalava o adware novamente.
Não uso Asus.
Quem diz Asus podia dizer outra marca qualquer
Eu cometi o erro de comprar um Asus ROG e mais recentemente um Zenbook em vez de gastar mais uns 300€ num DELL. O maior erro de sempre… ecrãs azuis, ecrãs azuis e vezes sem conta para reparação com zero resultados (mas zero Windows, porque o que fazem é reset e já está, nem se dão ao trabalho de instalar a última versão…).
Qualidade de engenharia medíocre (pior só Acer), assistência da pior espécie, drivers antigos e updates mínimos. Já nem comento que é das marcas com maior bloatware possível.
Asus, Lenovo, Acer estão automaticamente excluídas da minha lista. Never more.
Tenho uma experiencia brutal com ROG. Tenta não comprar uma torradeira, e sinceramente… DELL? :/ FeelsBadMan
Esta manhã deparei-me com uma actualização no “ASUS Live Update”, mas a mesma falha a instalção constantemente…
tive sorte que comprei uma mobo msi. mas tmb mesmo assim nao instalo esses programas de update. sao quase inuteis
Uso Asus, mas nunca uso os bloatwares que trazem. Limpa-se tudo, sistema operativo para cima e zero problemas.
Apaguem o Windows metam LINUX ! Eu tenho computadores portáteis com 10 , 12 anos e funcionam a 100%. A primeira coisa que faço aos portáteis é…. apagar o Windows e instalar Linux! E tenho várias marcas. Tenho um Packard Bell com 12 anos que funciona a 100% com Linux WattOS