Resposta da ASUS aos recentes relatos dos meios sociais, relativamente ao ataque à ferramenta ASUS Live Update pelos grupos Advanced Persistent Threat (APT)

Resposta da ASUS aos recentes relatos dos meios sociais, relativamente ao ataque à ferramenta ASUS Live Update pelos grupos Advanced Persistent Threat (APT)

Ataques efetuados pelos grupos Advanced Persistent Threat (APT) são ataques a nível nacional iniciados habitualmente por um conjunto de países específicos, com alvo a certas organizações ou entidades internacionais, em vez de ataques a consumidores.

A ASUS Live Update é uma ferramenta proprietária fornecida com os computadores portáteis ASUS para garantir que o sistema beneficia sempre dos mais recentes drivers e firmware da ASUS. Um pequeno número de dispositivos foi implantado com código malicioso através de um ataque sofisticado aos nossos servidores Live Update na tentativa de atacar um grupo pequeno e muito específico. O Serviço de Apoio ao Cliente da ASUS está a contactar os utilizadores afetados e a fornecer assistência para garantir que os riscos de segurança são removidos.

A ASUS também implementou uma correção na última versão (ver. 3.6.8) do software Live Update, introduziu vários mecanismos de verificação de segurança para prevenir qualquer manipulação maliciosa na forma de atualizações de software ou outros meios, e implementou um mecanismo de criptografia end-to-end melhorado. Ao mesmo tempo, também atualizámos e fortalecemos a nossa arquitetura de software de servidor para utilizador final para prevenir que ataques semelhantes aconteçam no futuro.

Adicionalmente, criámos uma ferramenta de diagnóstico de segurança online para verificar os sistemas afetados, e encorajamos os utilizadores ainda preocupados a executá-lo por precaução. A ferramenta pode ser encontrada aqui: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

Os utilizadores que tiverem alguma preocupação adicional poderão entrar em contato com o Serviço de Apoio ao Cliente da ASUS.

Mais informações sobre os grupos APT: https://www.fireeye.com/current-threats/apt-groups.html

• Como sei se o meu dispositivo foi, ou não, alvo do ataque de malware?

Apenas um número muito pequeno de utilizadores específicos foi alvo desse ataque e, como tal, é extremamente improvável que o seu dispositivo tenha sido atacado. No entanto, se ainda estiver preocupado com este tema, use a ferramenta de diagnóstico de segurança da ASUS ou obtenha assistência entrando em contato com o Serviço de Apoio ao Cliente da ASUS.

• O que devo fazer se o meu dispositivo estiver afetado?

Faça de imediato um backup aos seus ficheiros e restaure o seu sistema operativo para as configurações de fábrica. Isso irá remove completamente o malware do seu computador. Para garantir a segurança da sua informação, a ASUS recomenda que atualize com regularidade as suas passwords.

• Como posso certificar-me se tenho a última versão do ASUS Live Update?

Pode descobrir se tem, ou não, a versão mais recente do ASUS Live Update seguindo as instruções apresentadas no link abaixo:
https://www.asus.com/support/FAQ/1018727/

• Houve outros dispositivos ASUS afetados pelo ataque de malware?

Não, apenas a versão do Live Update usada para portáteis foi afetada. Todos os outros dispositivos não foram afetados.