Resposta oficial da ASUS à publicação do iGuRu.gr

Em 25 de mar√ßo de 2019, publicamos “ASUS Live Update distribui malware por meses”. Hoje tivemos a resposta imediata da ASUS por e-mail para este post. De acordo com a empresa:asus live

Os ataques de amea√ßas persistentes avan√ßadas (APT) s√£o ataques de √Ęmbito nacional e geralmente iniciam em alguns pa√≠ses, visando determinadas organiza√ß√Ķes ou ag√™ncias internacionais, e n√£o consumidores.

O ASUS Live Update é uma ferramenta proprietária que os laptops da ASUS têm para garantir que o sistema sempre tenha os drivers e firmware mais recentes da ASUS.

Portanto, um pequeno n√ļmero de dispositivos foi encontrado com c√≥digo malicioso por meio de um ataque avan√ßado aos servidores do Live Update, na tentativa de atingir um grupo muito pequeno e espec√≠fico de usu√°rios. O atendimento ao cliente ASUS entra em contato com os usu√°rios afetados e fornece assist√™ncia na remo√ß√£o de riscos de seguran√ßa.

A ASUS também desenvolveu uma atualização de software para o aplicativo Live Update, adicionando vários mecanismos de verificação de segurança para impedir qualquer manipulação maliciosa. Também implementou um mecanismo de criptografia de ponta a ponta aprimorado. Ao mesmo tempo, atualizamos e aprimoramos a arquitetura de software dos servidores para evitar ataques semelhantes no futuro.

Além disso, criamos uma ferramenta de segurança de diagnóstico online para testar os sistemas afetados. Incentivamos os usuários que ainda estão preocupados a executar a ferramenta como uma precaução adicional.

Os interessados ‚Äč‚Äčpodem fazer o download aqui: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.0.zip

Do iGuRu.gr mencionar que os ataques do APT podem ser avan√ßados e direcionados a viola√ß√Ķes direcionadas, mas isso n√£o justifica o hack de um servi√ßo t√£o importante como o ASUS Live Update. No final, o consumidor paga e exige seguran√ßa.