Volgens een blogpost van Kaspersky zijn ongeveer een miljoen ASUS-apparaten gecompromitteerd door hackers via backdoor-software.

Beveiligingsexperts konden een van de grootste incidenten van dit soort ontdekken dankzij de nieuwe cyberbeveiligingstechnologie die aanvallen in de supply chain kon detecteren.

Hackers hebben de apparaten gecompromitteerd via systeemupdates die een kwaadaardige achterdeurcode op ASUS-desktops en laptops hebben geïnstalleerd.

ASUS-updates vol met malware

Het lijkt erop dat de malwarecode ook het ASUS Live Update-hulpprogramma heeft gewijzigd. Dit levert BIOS, UEFI en software-updates voor ASUS-desktops en laptop.

Hackers konden een backdoor toevoegen aan het hulpprogramma om malware via officiële kanalen naar gebruikers te verspreiden.

Blijkbaar was het hulpprogramma ondertekend met een legitiem certificaat. Dus het werd gehost met dezelfde grootte als de originele op de officiële ASUS-server gewijd aan updates. Hierdoor bleef het lange tijd onopgemerkt.

Beveiligingsonderzoekers schatten dat ongeveer 57.000 gebruikers deze schadelijke software installeerden. Het is echter verdeeld onder 1 miljoen personen.

Het vreemdste is echter dat de hackers niet geïnteresseerd waren in het aantal systemen dat ze hacken. Ze richtten zich op slechts 600 specifieke MAC-adressen, ondanks de moeite die ze deden.

Bovenal lijkt het erop dat de hackers hier niet zijn gestopt. Kaspersky verklaarde dat zij tijdens het onderzoek ontdekten dat dezelfde technieken werden gebruikt tegen andere softwareoplossingen van andere drie leveranciers.

Het cyberbeveiligingsbedrijf liet ASUS en de andere leveranciers ook op de hoogte van deze aanval.

Wat nu te doen

Onderzoekers van Kaspersky raden alle ASUS-gebruikers aan het ASUS Live Update-hulpprogramma bij te werken. Het bedrijf belooft dat hun laboplossingen alle slechte hulpprogramma's zullen blijven detecteren en stoppen.

Als u wilt leren hoe u uw apparaat kunt beschermen tegen deze aanvallen door de toeleveringsketen, gaat u naar de technische details en controleert u of uw apparaat door deze dreiging is getroffen.

LEES OOK:

• Door de kwetsbaarheid van Chrome kunnen hackers gebruikersgegevens verzamelen via PDF-bestanden
• Hackers kunnen uw printer overnemen: hier leest u hoe u ze kunt stoppen
• Wat zijn de beste VPN-oplossingen die me beschermen tegen hackers?