Hackers richtten zich op 'ongeveer 1 miljoen' ASUS-gebruikers met achterdeursoftware

Hackers hebben zich gericht op meer dan een miljoen ASUS-apparaten door systeemupdates te compromitteren om een ​​kwaadaardige achterdeur op ASUS-laptops en desktops te installeren, volgens een blogpost van Kaspersky.

De hackers hebben blijkbaar het ASUS Live Update Utility aangepast, dat BIOS-, UEFI- en software-updates levert aan ASUS-laptops en desktops.

Kaspersky schat dat ongeveer 57,000 gebruikers de gecompromitteerde software daadwerkelijk hebben geïnstalleerd, maar deze is verspreid onder ongeveer 1 miljoen mensen.

Dit was niet zomaar een doorsnee hack. Het hulpprogramma was ondertekend met een legitiem certificaat en de hackers zorgden er zelfs voor dat de gehackte bestandsgrootte overeenkwam met de originele. De gecompromitteerde update werd zelfs gehost op de officiële ASUS-server.

Vreemd genoeg leken de hackers niet geïnteresseerd in hoe veel systemen konden ze hacken, ondanks het feit dat ze zoveel moeite hadden gedaan om de software te backdooren. Ze waren meer geïnteresseerd in het targeten van ongeveer 600 specifieke MAC-adressen.

Tijdens het onderzoek naar de aanval ontdekte Kaspersky dat identieke technieken werden gebruikt tegen software van drie andere leveranciers. Kaspersky heeft gezegd dat ze ASUS en de andere bedrijven op de hoogte hebben gebracht van de aanval.

Kaspersky zegt dat hun onderzoek op dit moment nog steeds aan de gang is, maar dat alle Kaspersky Lab-oplossingen de getrojaniseerde hulpprogramma's zullen detecteren en blokkeren. Ze stellen ook voor dat als u een ASUS-gebruiker bent, u de ASUS Live Update Utility bijwerkt.

We zullen een update plaatsen als zich iets groots ontwikkelt.

Bron: Kaspersky.