![\"asus](\"https:\/\/1.bp.blogspot.com\/-4gP4GYW3FLQ\/XJj54X4hxLI\/AAAAAAAAzlc\/83GC49oK120k_2Ka2xvJln-_VmipoNF7gCLcBGAs\/s728-e100\/asus-computer-hacking.jpg\" "\\"asus")
<\/a><\/div>\nDepois de analisar mais de 200 amostras de atualiza\u00e7\u00f5es maliciosas, os pesquisadores descobriram que os hackers n\u00e3o queriam segmentar todos os usu\u00e1rios, mas apenas uma lista espec\u00edfica de usu\u00e1rios identificados por seus endere\u00e7os MAC exclusivos, que eram codificados no malware.<\/p>\n
“Conseguimos extrair mais de 600 endere\u00e7os MAC exclusivos de mais de 200 amostras usadas neste ataque. \u00c9 claro que pode haver outras amostras com endere\u00e7os MAC diferentes em sua lista”, conforme os pesquisadores.<\/p>\n
Como os hacks CCleaner e ShadowPad, o arquivo malicioso foi assinado com certificados digitais ASUS leg\u00edtimos para fazer com que parecesse uma atualiza\u00e7\u00e3o de software oficial da empresa e permanecer indetect\u00e1vel por um longo tempo.<\/p>\n
Pesquisadores n\u00e3o atribu\u00edram o ataque a nenhum grupo APT neste momento, mas certas evid\u00eancias ligaram o \u00faltimo ataque ao incidente do ShadowPad a partir de 2017, que a Microsoft atribuiu aos atores do BARIUM APT atr\u00e1s do backdoor do Winnti.<\/p>\n
“Recentemente, nossos colegas da ESET escreveram sobre outro ataque na cadeia de suprimentos, no qual a BARIUM tamb\u00e9m estava envolvida, e acreditamos que est\u00e1 conectada a este caso tamb\u00e9m”, conforme os pesquisadores.<\/p>\n
De acordo com o Kaspersky, a vers\u00e3o backdoored do ASUS Live Update foi baixada e instalada por pelo menos 57.000 usu\u00e1rios do Kaspersky.<\/p>\n
“N\u00f3s [pesquisadores] n\u00e3o somos capazes de calcular a contagem total de usu\u00e1rios afetados com base apenas em nossos dados; no entanto, estimamos que a escala real do problema \u00e9 muito maior e est\u00e1 possivelmente afetando mais de um milh\u00e3o de usu\u00e1rios em todo o mundo”, diz Kaspersky.<\/p>\n
A Symantec disse ao vice que a empresa identificou o malware em mais de 13 mil m\u00e1quinas rodando seu software antiv\u00edrus.<\/p>\n
A maioria das v\u00edtimas que o Kaspersky detectou s\u00e3o da R\u00fassia, Alemanha, Fran\u00e7a, It\u00e1lia e Estados Unidos, embora o malware tenha infectado usu\u00e1rios de todo o mundo.<\/p>\n
O Kaspersky notificou a ASUS e outras empresas de antiv\u00edrus do ataque enquanto a investiga\u00e7\u00e3o sobre o assunto ainda est\u00e1 em andamento.<\/p>\n
A empresa de antiv\u00edrus tamb\u00e9m lan\u00e7ou uma ferramenta automatizada para os usu\u00e1rios verificarem se eles foram especificamente alvos da amea\u00e7a persistente avan\u00e7ada do ShadowHammer.<\/p>\n