De nieuwste ASUS-updates hebben malware op uw pc geïnstalleerd

ASUS update-malware

Volgens een blogpost van Kaspersky, ongeveer een miljoen ASUS-apparaten zijn gecompromitteerd door hackers via backdoor-software.

Beveiligingsexperts konden een van de grootste incidenten van dit soort ontdekken dankzij de nieuwe cyberbeveiligingstechnologie die supply chain-aanvallen kan detecteren.

Hackers hebben de apparaten gecompromitteerd via systeemupdates die een kwaadaardige achterdeurcode installeerden op ASUS-desktops en laptops.

ASUS-updates boordevol malware

Het lijkt erop dat de malwarecode ook het ASUS Live Update-hulpprogramma heeft gewijzigd. Dit levert BIOS-, UEFI- en software-updates voor ASUS-desktops en laptops.

Hackers konden een achterdeur aan het hulpprogramma toevoegen om malware via officiële kanalen naar gebruikers te verspreiden.

Blijkbaar was het hulpprogramma ondertekend met een legitiem certificaat. Het werd dus gehost met dezelfde grootte als het origineel op de officiële ASUS-server die is bedoeld voor updates. Hierdoor bleef het lange tijd onopgemerkt.

Beveiligingsonderzoekers schatten dat ongeveer 57.000 gebruikers deze schadelijke software hebben geïnstalleerd. Het is echter uitgedeeld aan 1 miljoen mensen.

Het vreemdste is echter dat de hackers niet geïnteresseerd waren in het aantal systemen dat ze hacken. Ze waren gericht op slechts 600 specifieke MAC-adressen, ondanks de moeite die ze hebben gedaan.

Bovenal lijkt het erop dat de hackers hier niet zijn gestopt. Kaspersky verklaard dat ze tijdens het onderzoek ontdekten dat dezelfde technieken werden gebruikt tegen andere softwareoplossingen van andere drie leveranciers.

Het cyberbeveiligingsbedrijf heeft ASUS en de andere leveranciers ook op de hoogte gebracht van deze aanval.

Wat nu te doen?

Onderzoekers van Kaspersky raden alle ASUS-gebruikers aan om de ASUS Live Update Utility bij te werken. Het bedrijf belooft hun laboratoriumoplossingen zal doorgaan met het detecteren en stoppen van alle slechte hulpprogramma's die er zijn.

Als u wilt leren hoe u uw apparaat kunt beschermen tegen deze supply chain-aanvallen, ga dan naar de technische details en technical controleer of uw apparaat is getarget door deze dreiging.

LEES OOK:

  • Chrome-kwetsbaarheid stelt hackers in staat gebruikersgegevens te verzamelen via pdf-bestanden
  • Hackers kunnen uw printer overnemen: zo kunt u ze stoppen
  • Wat zijn de beste VPN-oplossingen die mij beschermen tegen hackers?
5 manieren om ASUS ROG Gaming Center te repareren als het niet werkt

5 manieren om ASUS ROG Gaming Center te repareren als het niet werktAsusGaming Software

Los ROG Gaming Center-problemen op met deze eenvoudige oplossingenAls de ROG-gamingcentrum niet werkt, is het eerste wat u moet doen uw systeem updaten.Het ontbreken van beheerdersrechten kan soms ...

Lees verder
Asus Aura Sync werkt niet: oplossen en belangrijkste oorzaken

Asus Aura Sync werkt niet: oplossen en belangrijkste oorzakenAsus

Als u een gaming-pc bezit, hebt u waarschijnlijk minstens één keer ASUS Aura-software gebruikt.Veel gebruikers meldden dat ASUS Aura niet meer voor hen werkt, dus vandaag laten we u zien hoe u dit ...

Lees verder