ShadowHammer
Os pesquisadores de segurança têm recebido relatórios de uma ameaça que está sendo chamada de ShadowHammer. Os desenvolvedores da Asus informaram que uma suposta crítica atualização de software lançada para os computadores Asus era uma ameaça de malware criada por criminosos como parte de uma campanha de malware conhecida como ShadowHammer, que tem como alvo os usuários desses dispositivos. A Asus anunciou uma atualização de segurança real para ajudar os usuários de computador a se recuperarem do ataque do ShadowHammer, que pode ser baixado pelos usuários de computador que usam esses dispositivos.
Índice
O ShadowHammer Parece Ter Atacado Clientes da Asus
A Asus lançou essa atualização para ajudar a eliminar o ShadowHammer. Eles também lançaram uma ferramenta que permite aos usuários de computador determinarem com certeza se os seus computadores foram afetados pelo ShadowHammer. O comunicado à imprensa emitido pela Asus aconselha os usuários de computador a executarem essa ferramenta de diagnóstico para garantir que o ShadowHammer não tenha atacado os seus dispositivos. No entanto, parece que o comunicado à imprensa liberado pelo ShadowHammer deixa muito a desejar. O comunicado à imprensa da Asus não pede desculpas pela invasão, e não reflete a gravidade do ataque, alegando que apenas um número muito pequeno de usuários de computador foi afetado. De fato, é possível que o ShadowHammer tenha visado em quase um milhão de dispositivos e tenha sido instalado em pelo menos várias centenas de milhares. As empresas de segurança dos PCs relataram que malwares associados ao ataque do ShadowHammer foram identificados em pelo menos dezenas de milhares de computadores de forma positiva. A Asus anunciou, no entanto, que tomou medidas para garantir que nenhum ataque como o ShadowHammer possa ser realizado novamente no futuro.
Como a Asus Planeja Parar os Ataques do ShadowHammer no Futuro
Embora a Asus não tenha sido específica com os detalhes sobre como eles planejam parar ataques futuros como o ShadowHammer, eles afirmaram que introduzirão várias medidas de segurança. Essas medidas de segurança incluem "vários mecanismos de verificação de segurança para evitar qualquer manipulação enganosa" e "um mecanismo de criptografia aprimorado de ponta a ponta", bem como atualizações do servidor para a arquitetura do cliente para torná-lo mais forte contra intrusões. Parece que a raiz da campanha do ShadowHammer, que começou nas últimas semanas de março de 2019, ocorreu devido ao acesso de criminosos aos legítimos servidores de atualização da Asus, que enviavam falsas atualizações críticas do sistema com um certificado digital válido usado pelos desenvolvedores da Asus. Embora seja possível que os criminosos tenham acesso aos servidores atualizados por meio de explorações de software e hackers, a credencial de segurança necessária para realizar esse ataque é bastante elevada, o que significa que é provável que um funcionário da Asus de classificação mais alta tenha sido especificamente o alvo do ataque dos criminosos.
O Ataque do ShadowHammer
Os pesquisadores de segurança do PC informaram que pelo menos 60 mil dispositivos da Asus foram afetados pelo ataque do ShadowHammer, que foi distribuído usando servidores legítimos de atualização da Asus. Devido à força e sofisticação do ataque, é possível que ele seja financiado pelo Estado, ou pelo menos tenha recursos consideráveis por trás dele. O malware distribuído usando o ataque ShadowHammer pode permitir que os criminosos instalem backdoors nos dispositivos do computador das vítimas, permitindo que eles obtenham acesso não autorizado aos dados das vítimas. O ShadowHammer pode ser usado para coletar informações de cartão de crédito, dados cruciais ou monitorar os computadores das vítimas. Essencialmente, o backdoor criado pelo ShadowHammer nos computadores visados pode permitir que os criminosos realizem uma grande variedade de ataques.
Protegendo-se de um Ataque ShadowHammer
É importante sempre proteger o seu computador contra malware com a ajuda de um programa anti-malware totalmente atualizado. Além disso, os usuários de computador devem tomar medidas para proteger os seus computadores contra esse ataque especialmente se eles usarem dispositivos ou utilitários da Asus. Os analistas de malware recomendam o uso da ferramenta oficial de diagnóstico lançada pela Asus para determinar se o seu computador foi comprometido pelo ataque do ShadowHammer.
ShadowHammer capturas de tela
