El proveedor de software de seguridad Kaspersky estima que se ha implementado una versión comprometida del software Live Update Utility de Asus en alrededor de un millón de dispositivos.

Live Update Utility es un software gratuito que se instala en la mayoría de las computadoras portátiles y de escritorio Asus, y se puede configurar para buscar e instalar automáticamente actualizaciones de BIOS, UEFI y software.

Kaspersky afirma que el ataque, denominado ‘ShadowHammer’ funcionó de manera similar al hack de CCleaner de 2017: Se firmó una versión ‘troyanizada’ de la utilidad con un certificado y se hizo pasar con éxito como una versión legítima. Luego se instaló en el servidor oficial de Asus antes de ser lanzado a los clientes.

Kaspersky dice que al menos 57,000 usuarios instalaron el software comprometido, pero estima que el alcance total del malware es mayor, más cercano a un millón, aunque el atacante o atacantes aparentemente solo estaban interesados ​​en 600 clientes en la lista.

Relacionado: Mejor antivirus gratuito

De acuerdo a tarjeta madreKim Zetter, quien dio a conocer la historia, Kaspersky detectó el ataque en enero después de lanzar una nueva tecnología de detección de la cadena de suministro, pero los fabricantes de antivirus Norton Symantec no solo confirmaron los hallazgos, sino que señalaron que 13,000 dispositivos pertenecientes a sus clientes fueron infectados por el virus. actualización de software el año pasado.

Aún más preocupante, Kaspersky dice que la misma técnica de troyano se ha utilizado contra software de otras tres compañías.

Relacionado: Mejor VPN 2019

Kaspersky dice que ha notificado a Asus y sugiere que todos los usuarios actualicen Live Update Utility si la usan. La compañía tiene también lanzó una herramienta que le permite ingresar las direcciones MAC de su dispositivo y verificar si se ha visto afectado.

Asus no había respondido a Kaspersky o Motherboard y, en el momento de la publicación, no había respondido a Mami Quiero Unosolicitudes de comentarios.

¿Tiene una computadora portátil o de escritorio Asus y usa Live Update Utility? Háganos saber @Mamiquierouno.

Leave a Reply