Achterdeurtje

'Honderden Asus-pc's maandenlang besmet met malware'

25 maart 2019 16:11

Computermaker Asus heeft honderdduizenden klanten via zijn update-software maandenlang ongemerkt besmet met malware.

Dat zeggen onderzoekers van beveiligingsbedrijf Kaspersky tegen Motherboard. Hackers hadden de malware met een zogenoemd achterdeurtje verstopt in een stukje software dat zich voordeed als een update voor computers van Asus, met een gestolen beveiligingscertificaat. Kaspersky noemt de aanval ShadowHammer.

ShadowHammer fopte zelfs de officiële update-software van Asus. Nietsvermoedende gebruikers die dachten veilig te handelen, werden via de officiële software met legitiem ogende updates besmet met malware. Bij sommige gebruikers werden updates zelfs automatisch geïnstalleerd.

Doelgericht op zoek naar 600 computers

Naar schatting is de malware op zo'n half miljoen Asus-computer geïnstalleerd. Toch zou de aanval gericht zijn op zo'n 600 computers. De aanvallers zouden actief op zoek zijn geweest naar die computers, die aan de hand van hun MAC-adres werden gevonden. Eenmaal gevonden, zouden de hackers via het achterdeurtje extra malware op de computers installeren en zo volledige toegang tot het apparaat krijgen.

Kaspersky heeft alleen zicht op het aantal getroffen apparaten onder zijn eigen klanten. Daarvan is het grootste deel met 18 procent Russisch, gevolgd door Duitse en Franse gebruikers. Het beveiligingsbedrijf zegt Asus in januari al te hebben ingelicht, vooralsnog zonder reactie.

Op een speciale site kunnen gebruikers zien of het MAC-adres van hun Asus-computer tot de doelwitten van ShadowHammer behoort. Ook is er software van Kaspersky die Asus-computers controleert, en bekijkt of er eerder een malafide update is geïnstalleerd.

Miniatuurvoorbeeld
Lees ook:

'Hackers kopen gestolen prototypes iPhone'

Miniatuurvoorbeeld
Lees ook:

Zero-day-lek in Safari laat hackers Mac totaal overnemen