A empresa de segurança online Kaspersky Lab divulgou nesta segunda, 25/3, ter descoberto o que considera ser o maior ataque a uma cadeia de suprimentos pela internet. Segundo a empresa, cerca de 1 milhão de computadores, entre laptops e desktops, da fabricante Asus teriam sido infectados ao longo do segundo semestre de 2018.

“Em janeiro de 2019, descobrimos um ataque sofisticado à cadeia de suprimentos envolvendo a ferramenta ASUS Live Uptdate. O ataque ocorreu entre junho e novembro de 2018 e afetou um grande número de usuários. Mais de 57 mil usuários de produtos Kaspersky Lab foram afetados, mas estimamos que [o backdoor instalado no ataque] tenha sido distribuído a cerca de 1 milhão de pessoas no total”, informou a empresa em seu blog.

Segundo a Kaspersky Lab, a descoberta foi avisada à Asus em 31 de janeiro. E apesar do grande número estimado de infecções, a empresa indica que havia alvos específicos. “Os cibercriminosos por trás do ataque não se interessaram por todos eles, mas miraram em apenas 600 endereços MAC [Media Acces Control] específicos.”

A detecção teria demorado por que a ferramenta transformada em trojan foi assinada com um certificado legítimo e estava hospedada no servidor oficial da Asus dedicado a atualizações. Os responsáveis tomaram o cuidado inclusive de manter o arquivo malicioso com o mesmo tamanho do original.

Segundo a empresa de segurança, Rússia (18%), Alemanha (16%) e França (13%) concentram os maiores percentuais de máquinas infectadas. O Brasil também aparece na lista como o 15o país com maior número de casos identificados, um pouco abaixo de 2% das infecções.

Fonte: Convergencia Digital