HACKERS ATACAM CONSUMIDORES

hackers-atacam-consumidores

Um ataque cibernético altamente sofisticado, chamado de Operação ShadowHammer, projetado para parecer uma atualização rotineira de software, enganou consumidores, proprietários de laptops da marca Asus, com o objetivo de instalar malwares que garantiam acesso “backdoor” a seus computadores. O ataque foi descoberto pela empresa de segurança Kaspersky Lab. Os hackers usaram uma ferramenta de atualização de software hospedada em um servidor oficial da própria empresa AsusTek Computer Inc., para enviar o malware para cerca de 1 milhão de proprietários de dispositivos.

1- ATUALIZAÇÃO COMPROMETIDA

“Para um usuário, isso parecia ser uma atualização de software legítima. Este é um ataque muito difícil para o consumidor médio detectar.”, disse Costin Raiu, diretor da equipe global de pesquisa e análise da Kaspersky Lab.

Brian Vecci, diretor de tecnologia de campo da empresa de segurança Varonis, acrescenta: “É um ataque profundamente insidioso. Os #hackers entraram na cadeia de suprimentos e enganaram até a fabricante Asus para entregar o malware diretamente aos consumidores, como se fosse a empresa. A responsabilidade é da fabricante para bloquear isso.”.

hackers-atacam-consumidores

Os defensores da privacidade e segurança digital, dizem que ataques desse tipo são especialmente preocupantes porque deixam os #consumidores em dúvida, se devem ou não, confiar em atualizações de software solicitadas pelo sistema.

“Empresas como a Asus, precisam tomar as medidas de segurança necessárias para garantir que isso não aconteça novamente. Ela demorou de responder com orientação aos clientes, já que a empresa soube do ataque por quase dois meses e permaneceu em silêncio, até que  as notícias do ocorrido passaram a ser divulgadas, com bastante intensidade, a partir no mês de março/2019.”, diz Katie McInnis, diretora de políticas da Consumer Reports.

De acordo com especialistas em segurança, o ataque do ShadowHammer é muito incomum, pois geralmente os hackers buscam atacar empresas privadas, órgãos de governo, instituições financeiras e sistemas de defesa, mas neste caso, o ataque teve como alvo o #consumidor, usuário de laptop da marca Asus.

A #kaspersky Lab confirmou que dezenas de milhares de máquinas foram comprometidas quando as pessoas decidiram atender ao aviso falso de atualização do sistema Asus. Para qualquer consumidor seria um procedimento normal.

hackers-atacam-consumidores

Uma vez atualizado, o estrago estava feito; o malware usou o acesso de backdoor  para “direcionar cirurgicamente” 600 #computadores de uma única vez – identificados exclusivamente por meio de seus endereços de Media Access Control – com #malware adicional.  

2 – REINCIDÊNCIA DA ASUS

hackers-atacam-consumidores

Esta não é a primeira vez que uma falha de segurança digital, envolvendo a fabricante Asus, deixou os consumidores vulneráveis. Em 2016, a empresa assinou um termo de consentimento com a Federal Trade Commission (FTC), após “falhas críticas de segurança em seus roteadores, colocarem em risco as redes domésticas de centenas de milhares de consumidores”, segundo um comunicado da FTC.

hackers-atacam-consumidores

“Em muitos casos, a Asus não abordou as falhas de segurança de maneira oportuna e não notificou os consumidores sobre os riscos apresentados pelos roteadores vulneráveis”, acrescentou o FTC. Infelizmente, é uma postura de total omissão, que deixou os consumidores desprotegidos.

3 – MEDIDAS DE CORREÇÃO

Ainda não está claro quantos proprietários de #laptops foram infectados.

A Asus demorou de reagir ao ataque, por isso foi muito criticada, mas finalmente ela acaba de lançar uma ferramenta de diagnóstico on-line – disponível aqui – que os consumidores podem usar para verificar se seu laptop está entre os infectados. 

Se o seu #computador estiver infectado, a Asus sugere que você faça o backup de seus arquivos e, em seguida, restaure o sistema operacional para as configurações de fábrica. “Isso removerá completamente o malware do seu computador”, explica a empresa. Você também pode baixar a última versão do Asus Live Update (3.6.8) – clicando aqui – que é livre de malware, de acordo com a Asus. 

hackers-atacam-consumidores

Por último, a Asus disponibilizou em seu site, as seguintes perguntas e respostas:

3.1. Como saberei se o meu laptop foi ou não alvo do ataque de malware?

Apenas um número muito pequeno de grupos de usuários específicos foi alvo desse ataque e, como tal, é extremamente improvável que seu dispositivo tenha sido segmentado. No entanto, se ainda estiver preocupado com este assunto, sinta-se à vontade para usar a ferramenta de diagnóstico de #SegurançaDigital da #asus ou entre em contato com o SAC da empresa para obter assistência.

3.2. O que devo fazer se o meu dispositivo for afetado?

Execute imediatamente um #backup de seus arquivos e restaure seu sistema operacional para as configurações de fábrica. Isso removerá completamente o malware do seu computador. Para garantir a segurança de suas informações, a ASUS recomenda que você atualize regularmente suas senhas.

3.3. Como posso ter a última versão do ASUS Live Update?

Você pode descobrir se tem ou não a versão mais recente do ASUS Live Update seguindo as instruções mostradas aqui.

3.4. Outros dispositivos ASUS foram afetados pelo ataque de malware?

Não, somente a versão do Live Update usada para #notebooks foi afetada. Todos os outros dispositivos permanecem inalterados.  (Gilbert Lorens – Advogado: OAB/BA. 14.396, Especialista em Relações de Consumo)

NOTA EDITORIAL: O conteúdo editorial desta matéria não foi fornecido ou comissionado por qualquer empresa, assim como, não foram revisadas, aprovadas ou endossadas por elas, antes da publicação. As opiniões, análises, resenhas, declarações ou recomendações expressas neste artigo são de responsabilidade exclusiva do autor.

consumidor-radical

um comentário

Deixe uma resposta