nieuws

De nieuwste ASUS-updates installeerden malware op uw pc

De nieuwste ASUS-updates installeerden malware op uw pc

Volgens een blogpost van Kaspersky zijn ongeveer een miljoen ASUS-apparaten gecompromitteerd door hackers via backdoor-software.

Beveiligingsexperts konden een van de grootste incidenten van dit soort ontdekken dankzij de nieuwe cyberbeveiligingstechnologie die aanvallen in de toeleveringsketen kan detecteren.

Hackers hebben de apparaten gecompromitteerd via systeemupdates die een kwaadaardige achterdeurcode op ASUS-desktops en laptops installeerden.

ASUS-updates vol malware

Het lijkt erop dat de malwarecode ook het ASUS Live Update Utility heeft gewijzigd. Dit levert BIOS-, UEFI- en software-updates voor ASUS-desktops en laptops.

Hackers konden een achterdeur aan het hulpprogramma toevoegen om malware via officiële kanalen naar gebruikers te verspreiden.

Blijkbaar is het hulpprogramma ondertekend met een legitiem certificaat. Het werd dus gehost met dezelfde grootte als het origineel op de officiële ASUS-server die is bedoeld voor updates. Hierdoor bleef het lange tijd onopgemerkt.

Beveiligingsonderzoekers schatten dat ongeveer 57.000 gebruikers deze schadelijke software hebben geïnstalleerd. Het is echter verspreid onder 1 miljoen mensen.

Het vreemdste is echter dat de hackers niet geïnteresseerd waren in het aantal systemen dat ze hacken. Ze richtten zich op slechts 600 specifieke MAC-adressen, ondanks de moeite die ze hebben geleverd.

Bovenal lijkt het erop dat de hackers hier niet zijn gestopt. Kaspersky verklaarde dat ze tijdens het onderzoek ontdekten dat dezelfde technieken werden gebruikt tegen andere softwareoplossingen van drie andere leveranciers.

Het cyberbeveiligingsbedrijf heeft ASUS en de andere leveranciers ook op de hoogte gebracht van deze aanval.

Wat moet je nu doen

Kaspersky-onderzoekers raden aan alle ASUS-gebruikers om het ASUS Live Update Utility bij te werken. Het bedrijf belooft dat hun laboratoriumoplossingen alle slechte hulpprogramma's die er zijn, zullen blijven detecteren en stoppen.

Als u wilt weten hoe u uw apparaat tegen deze aanvallen in de toeleveringsketen kunt beschermen, ga dan naar de technische details en controleer of uw apparaat het doelwit is van deze bedreiging.

ramen .RDP-bestanden worden niet geopend na Jubileumupdate
.RDP-bestanden worden niet geopend na Jubileumupdate
Een behoorlijk groot aantal gebruikers meldt dat ze .RDP-bestanden niet kunnen openen na installatie van de Windows 10-jubileumupdate. Meer in het bij...
ramen Verwijder Action Center & Windows Ink-pictogrammen in Windows 10 v1607
Verwijder Action Center & Windows Ink-pictogrammen in Windows 10 v1607
De Windows 10-jubileumupdate is er, en het bracht veel systeemverbeteringen en wijzigingen in de gebruikersinterface met zich mee. De update bracht oo...
ramen Windows 10 Jubileumupdate reset de peninstellingen
Windows 10 Jubileumupdate reset de peninstellingen
Het is bekend dat de Windows 10-jubileumupdate de instellingen van gebruikers naar de standaardinstellingen terugzet. Voor sommige gebruikers reset he...