En las últimas horas Kaspersky Lab ha anunciado el descubrimiento de un nuevo malware que ha afectado aproximadamente a poco más de un millón de computadoras ASUS a través de un programa oficial que ha sido crackeado para explotar una vulnerabilidad.
Se trata del programa ASUS Live Update, el cual usan millones de usuarios en todo el mundo para realizar actualizaciones oficiales en las computadoras de este fabricante. Sin embargo, Kaspersky Lab informa que el ataque parece que no estaba pensado para infectar a millones de usuarios en todo el mundo, pero que aún así las cifras de afectados podrían ir creciendo en las próximas horas.
Según se reporta en la investigación, parece que los cibercriminales lograron piratear el programa y distribuir una versión contaminada a través de los servidores de la compañía y con un sello de autenticación que hacía creer a todo mundo que se trataba de un programa real.
Se sabe que el malware tiene como objetivo instalar otros programas maliciosos en la computadora de las víctimas, y estos programas a su vez recaban información personal almacenada en la computadora.
Kaspersky mencionó que por el momento unas 57 mil personas que usan su antivirus han sido infectadas.
El malware ha sido llamado “ShadowHammer”, y ASUS ha negado que hayan usado sus servidores para distribuir un programa malicioso con el sello de autenticación, sin embargo, la empresa no ha emitido más comentarios al respecto con base en las pruebas encontradas por Kaspersky.
Las recomendaciones de las firmas de seguridad es que por ahora desinstalen ASUS Live Update, al menos hasta que la empresa o Kaspersky reporten que el problema ha sido solucionado, de lo contrario los usuarios podrían verse afectados por este malware,