De nieuwste ASUS-updates hebben malware op uw pc geïnstalleerd

How to effectively deal with bots on your site? The best protection against click fraud.
ASUS update-malware

Volgens een blogpost van Kaspersky, ongeveer een miljoen ASUS-apparaten zijn gecompromitteerd door hackers via backdoor-software.

Beveiligingsexperts konden een van de grootste incidenten van dit soort ontdekken dankzij de nieuwe cyberbeveiligingstechnologie die supply chain-aanvallen kan detecteren.

Hackers hebben de apparaten gecompromitteerd via systeemupdates die een kwaadaardige achterdeurcode installeerden op ASUS-desktops en laptops.

ASUS-updates boordevol malware

Het lijkt erop dat de malwarecode ook het ASUS Live Update-hulpprogramma heeft gewijzigd. Dit levert BIOS-, UEFI- en software-updates voor ASUS-desktops en laptops.

Hackers konden een achterdeur aan het hulpprogramma toevoegen om malware via officiële kanalen naar gebruikers te verspreiden.

Blijkbaar was het hulpprogramma ondertekend met een legitiem certificaat. Het werd dus gehost met dezelfde grootte als het origineel op de officiële ASUS-server die is bedoeld voor updates. Hierdoor bleef het lange tijd onopgemerkt.

Beveiligingsonderzoekers schatten dat ongeveer 57.000 gebruikers deze schadelijke software hebben geïnstalleerd. Het is echter uitgedeeld aan 1 miljoen mensen.

instagram story viewer

Het vreemdste is echter dat de hackers niet geïnteresseerd waren in het aantal systemen dat ze hacken. Ze waren gericht op slechts 600 specifieke MAC-adressen, ondanks de moeite die ze hebben gedaan.

Bovenal lijkt het erop dat de hackers hier niet zijn gestopt. Kaspersky verklaard dat ze tijdens het onderzoek ontdekten dat dezelfde technieken werden gebruikt tegen andere softwareoplossingen van andere drie leveranciers.

Het cyberbeveiligingsbedrijf heeft ASUS en de andere leveranciers ook op de hoogte gebracht van deze aanval.

Wat nu te doen?

Onderzoekers van Kaspersky raden alle ASUS-gebruikers aan om de ASUS Live Update Utility bij te werken. Het bedrijf belooft hun laboratoriumoplossingen zal doorgaan met het detecteren en stoppen van alle slechte hulpprogramma's die er zijn.

Als u wilt leren hoe u uw apparaat kunt beschermen tegen deze supply chain-aanvallen, ga dan naar de technische details en technical controleer of uw apparaat is getarget door deze dreiging.

LEES OOK:

  • Chrome-kwetsbaarheid stelt hackers in staat gebruikersgegevens te verzamelen via pdf-bestanden
  • Hackers kunnen uw printer overnemen: zo kunt u ze stoppen
  • Wat zijn de beste VPN-oplossingen die mij beschermen tegen hackers?
Teachs.ru
ASUS lanceert de krachtige ROG Zephyrus, een Windows 10 gaming-laptop

ASUS lanceert de krachtige ROG Zephyrus, een Windows 10 gaming-laptopAsusGaming Laptops

Bij Computex, ASUS ROG onthulde zijn nieuwste line-up van gaming-uitrusting.Hoogwaardige game-ervaring met draagbaarheidDe ROG Zephyrus biedt gebruikers een next-gen game-ervaring op Windows 10. De...

Lees verder
FIX: VPN werkt niet met Asus-router (5 geteste oplossingen)

FIX: VPN werkt niet met Asus-router (5 geteste oplossingen)RoutergidsenVpnAsus

Als je een Asus-router hebt die weigert te werken met VPN-verbindingen, zijn we er om je te helpen. Ontdek hieronder onze quick-fix gids.Zorg ervoor dat je de firmware van je router bijwerkt naar d...

Lees verder
Stijlvolle Asus VariDrive voegt extra USB- en mediapoorten toe aan uw laptop

Stijlvolle Asus VariDrive voegt extra USB- en mediapoorten toe aan uw laptopNotitieboekjeAsus

Je hebt een notebook of ultrabook die geen optische mediamogelijkheden heeft en je hebt maar, laten we zeggen, twee poorten. Maar je moet je telefoon, je camera, een geheugenstick en een externe ha...

Lees verder
ig stories viewer