Para o ataque, foi usada uma brecha de segurança na ferramenta de atualização de software da própria Asus. A Symantec, que é rival da Kaspersky confirmou o ataque contra os usuários da Asus. “Com base em nossas análises, atualizações corrompidas foram disseminadas pelo servidor de atualização da Asus entre junho e outubro de 2018. Estas atualizações foram assinadas digitalmente com dois certificados da Asus”, disse Jennifer Duffourg, porta-voz da empresa. Mais de 57 mil usuários da Kaspersky instalaram a versão com brechas de segurança da ferramenta de atualização de software da Asus, afirmou a empresa de segurança.

Source: O Estado de S. Paulo March 25, 2019 19:18 UTC