Os ataques e as quebras de segurança estão cada vez mais engenhosos e criativos. Chegam de lugares de onde não se esperava e por isso são muito mais eficazes.
A provar isso está a mais recente falha agora descoberta. Durante mais de 6 meses, os computadores da Asus estiveram expostos a malware que veio diretamente dos servidores da marca.
Esta nova descoberta vem provar que as quebras de segurança estão a surgir dos lugares onde menos seriam esperadas. Dada a sua origem, quase fidedigna, são mais complicadas de detetar.
Os computadores da Asus, e graças ao seu software ASUS Live Update, estiveram durante vários meses a instalar malware e a abrir a porta a atacantes. Esta app era confiável e servia para atualizar a BIOS ou a UEFI, drivers e aplicações.
Este terá sido instalado diretamente dos servidores da Asus, depois dos atacantes terem tido acesso a estes. Ao conseguirem roubar certificados de software da marca, criaram versões próprias deste software, com o seu código malicioso presente.
Este ataque, que recebeu o nome ShadowHammer, foi descoberto no final do ano passado e desde então foi travado. Estima-se que terá afetado mais de meio milhão de computadores, que no período em causa terão atualizado a app de atualização da Asus.
Mesmo com esta propagação tão elevada, aparentemente o malware visava apenas 600 equipamentos muito específicos. Depois de instalado, o malware procurava pelo MAC address do portátil para avaliar se esta seria uma das máquinas visadas. Não se sabe ao certo a razão de estar focado num grupo tão restrito de equipamentos.
Apesar de ser algo aparentemente novo, este tipo de ataques, que visa a cadeia de distribuição, são cada vez mais frequentes e aparentemente bem sucedidos. Já em 2012 a Microsoft se viu a braços com este problema e, mais recentemente, também o CCleaer e o Transmition foram usados para espalhar malware e atacar os utilizadores.