Posiblemente hasta un millón de personas han descargado e instalado una versión de la utilidad Asus Live Update, que fue infectada por un backdoor llamado ShadowHammer alojado en los servidores oficiales de Asus.
ShadowHammer infecta ordenadores a través de Asus Live Update
El backdoor fue descubierto por Kaspersky, al que han llamado ShadowHammer, y fue en realidad un ataque dirigido a un pequeño número de usuarios. Kaspersky dijo que el ataque de ShadowHammer se había detectado en todo el mundo, más comúnmente en Rusia y Alemania, con alrededor del 5% de las víctimas en Estados Unidos.
Desde el punto de vista de la seguridad, el aspecto más inquietante del malware es que fue firmado digitalmente con certificados de seguridad legítimos, un sello de autenticidad que lo haría indistinguible de una actualización real. Incluso estaban alojados en servidores Asus. El software Live Update se puede descargar desde el sitio de Asus, y también viene precargado en PCs de la marca.
El software Asus Live Update está diseñado para buscar nuevas versiones de los programas publicados en el sitio web de Asus y, a continuación, actualizar automáticamente el BIOS, los controladores y las aplicaciones de un PC. Si ShadowHammer permitía que el PC descargara software malicioso del BIOS desde otro sitio, ese software podría apoderarse de todo el PC básicamente.
Kaspersky no dijo específicamente si su software bloquearía el ataque, pero la compañía dijo que había diseñado una herramienta para determinar si su PC era una de las máquinas objetivo, unas 600 direcciones en total.
[irp]Al momento de escribir estas líneas, la compañia no ha hecho comentarios al respecto.
