Os ataques feitos pelos grupos identificados como Advanced
Persistent Threat (APT) são cyber-ataques feitos à escala nacional e têm como alvo determinadas
organizações ou entidades e não a generalidade dos utilizadores.
O ASUS Live Update é uma ferramenta proprietária fornecida com os portáteis da ASUS para assegurar
que o sistema beneficia sempre das mais recentes versões de drivers e firmware da ASUS. Num número
reduzido de equipamentos foi introduzido código malicioso através de um sofisticado ataque aos nossos
servidores do Live Update, numa tentativa de atingir um grupo muito reduzido de utilizadores. O serviço
de apoio ao consumidor da ASUS está a entrar em contacto com todos os utilizadores afetados de forma
a assegurar que todos os riscos de segurança são removidos.
A ASUS já implementou também uma correção na mais recente versão (ver.3.6.8.) do Live Update, que
introduz múltiplos mecanismos de verificações de segurança para prevenir qualquer manipulação
maliciosa na forma de updates de software ou quaisquer outros. Foi também reforçado o processo de
encriptação ponto a ponto de todas as comunicações da ferramenta. Ao mesmo tempo, foi atualizada e
reforçada a arquitetura de comunicação dos servidores com o utilizador final de forma a prevenir ataques
similares de acontecerem no futuro.
Para descanso de todos os utilizadores, criámos uma ferramenta de diagnóstico que verifica se os
sistemas foram infetados por esta falha de segurança. Recomendamos que todos aqueles que estejam
preocupados com a possibilidade de terem os seus sistemas infetados, corram esta ferramenta que
poderá ser obtida através do seguinte link:
https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
A nossa equipa de apoio ao consumidor está também neste momento preparada para esclarecer
qualquer preocupação que possa ainda existir por parte de qualquer um dos nossos consumidores.
Mais informação sobre os grupos APT poderá ser encontrada em:
https://www.fireeye.com/current-threats/apt-groups.html
Resposta da ASUS aos recentes relatos na imprensa sobre o ataque de Grupos Advanced Persistent Threat (APT) à ferramenta ASUS Live Update
Resposta da ASUS aos recentes relatos na imprensa sobre o ataque de Grupos Advanced Persistent Threat (APT) à ferramenta ASUS Live Update
Post A Comment:
0 comments: