Volgens een blogpost van Kaspersky zijn ongeveer een miljoen ASUS-apparaten gecompromitteerd door hackers via backdoor-software.
Beveiligingsexperts konden een van de grootste incidenten van dit soort ontdekken dankzij de nieuwe cyberbeveiligingstechnologie die aanvallen in de toeleveringsketen kan detecteren.
Hackers hebben de apparaten gecompromitteerd via systeemupdates die een kwaadaardige achterdeurcode op ASUS-desktops en laptops installeerden.
ASUS-updates vol malware
Het lijkt erop dat de malwarecode ook het ASUS Live Update Utility heeft gewijzigd. Dit levert BIOS-, UEFI- en software-updates voor ASUS-desktops en laptops.
Hackers konden een achterdeur aan het hulpprogramma toevoegen om malware via officiële kanalen naar gebruikers te verspreiden.
Blijkbaar is het hulpprogramma ondertekend met een legitiem certificaat. Het werd dus gehost met dezelfde grootte als het origineel op de officiële ASUS-server die is bedoeld voor updates. Hierdoor bleef het lange tijd onopgemerkt.
Beveiligingsonderzoekers schatten dat ongeveer 57.000 gebruikers deze schadelijke software hebben geïnstalleerd. Het is echter verspreid onder 1 miljoen mensen.
Het vreemdste is echter dat de hackers niet geïnteresseerd waren in het aantal systemen dat ze hacken. Ze richtten zich op slechts 600 specifieke MAC-adressen, ondanks de moeite die ze hebben geleverd.
Bovenal lijkt het erop dat de hackers hier niet zijn gestopt. Kaspersky verklaarde dat ze tijdens het onderzoek ontdekten dat dezelfde technieken werden gebruikt tegen andere softwareoplossingen van drie andere leveranciers.
Het cyberbeveiligingsbedrijf heeft ASUS en de andere leveranciers ook op de hoogte gebracht van deze aanval.
Wat moet je nu doen
Kaspersky-onderzoekers raden aan alle ASUS-gebruikers om het ASUS Live Update Utility bij te werken. Het bedrijf belooft dat hun laboratoriumoplossingen alle slechte hulpprogramma's die er zijn, zullen blijven detecteren en stoppen.
Als u wilt weten hoe u uw apparaat tegen deze aanvallen in de toeleveringsketen kunt beschermen, ga dan naar de technische details en controleer of uw apparaat het doelwit is van deze bedreiging.