A ASUS afirmou ter lançado uma correção para a falha que permitiu o comprometimento do serviço de atualização pela operação ShadowHammer .
Esta operação foi um ataque com alvos específicos, com o objetivo de atingir certos 600 endereços MAC. Não foi possível, no entanto, apurar o número exato de utilizadores que instalarem a aplicação mascarada.
“A small number of devices have been implanted with malicious code through a sophisticated attack on our Live Update servers in an attempt to target a very small and specific user group,” Este foi um aviso oficial da ASUS
Com a versão 3.6.8, a ASUS espera ter resolvido o problema. Com esta correção, existe agora uma série de mecanismos de proteção e segurança para prevenir qualquer tipo de manipulação em forma de atualizações do software ou outros meios.
Além disso, é implementado um mecanismo de encriptação ponta a ponta nas comunicações.
A ASUS lançou, por fim, uma ferramenta que permite que os utilizadores analisem se o seu equipamento foi afetado.
Fonte: https://www.pcworld.com/article/3383248/update-shadowhammer-infects-asus-pcs-through-its-asus-live-update-utility.html