De acordo com a Kaspersky Labs, a ferramenta de actualização automática da Asus foi utilizada por hackers para espalhar malware por vários computadores. O ataque que recebeu o nome “ShadowHammer” criou uma backdoor no software de actualização que permitiu aos hackers instalar malware nos computadores dos utilizadores que o descarregaram.
Ainda de acordo com a informação da Kaspersky, este ataque afectou cerca de 600 computadores que tinham os respectivos endereços MAC incluídos no malware. A Kaspersy identificou 57000 clientes do seu software antivírus, que instalaram a ferramenta infectada da Asus. No entanto, o número total de computadores afectados pode ultrapassar o milhão.
No artigo publicado no blog da Kaspersky, a ferramenta infectada tinha um certificado legítimo e estava alojada no servidor de actualização da Asus, o que permitiu que não fosse detectada durante muito tempo. Os hackers até se deram ao trabalho de fazer com que o tamanho do ficheiro coincidia com o verdadeiro.
Se fosse instalada num dos 600 computadores identificados, a backdoor serviria para instalar malware nesse computador. Se o endereço MAC da máquina não estivesse na lista, o ataque não seria desencadeado, mas a presença de malware permitiria sempre que esse computador ficasse vulnerável.
A Kaspersku Lab diz que a mesma técnica foi utilizada para infectar computadores de outros três fabricantes que não foram identificados. A empresa de segurança notificou todas as empresas envolvidas, mas as investigações ainda decorrem.
A Symantec também confirmou a existência deste ataque, com cerca de 13000 computadores afectados.
A ferramenta Asus Live Update é utilizada para actualizar automaticamente vário software do BIOS aos drivers do Windows.