Hackers wisten malware via de updatesoftware van computermaker Asus te verspreiden. De aanvalssoftware werd op deze manier op een half miljoen computers geïnstalleerd, aldus onderzoekers van antivirusbedrijf Kaspersky tegenover Motherboard.

asus

De malware was vermomd als een update voor Asus-computers. Door binnen te dringen in de software voor automatische updates, kon de software op grote schaal worden geïnstalleerd op computers.

De updatesoftware staat standaard geïnstalleerd op alle computers van Asus en kijkt eens in de zoveel tijd of er nieuwe updatesoftware beschikbaar is.

 

De onderzoekers denken dat de malware op een half miljoen computers terecht is gekomen, maar is gebruikt om slechts zeshonderd computers actief aan te vallen. De malware keek of de getroffen computer één van deze zeshonderd apparaten was. Bleek dit het geval, dan werd er extra malware geïnstalleerd. Deze stelde de hackers in staat om binnen te dringen op de computers.

Gestolen beveiligingscertificaat misbruikt voor malware

De hackers gebruikten een gestolen beveiligingscertificaat van Asus, waardoor ze hun malware konden signeren. Hierdoor werd de aanvallende code niet door standaard virusscanners gedetecteerd. De malware werd in januari voor het eerst opgemerkt.

De meeste getroffen computers staan volgens Kaspersky in Rusland, gevolgd door Duitsland en Frankrijk. De beveiligingsonderzoekers zeggen Asus te hebben ingelicht, maar de computermaker heeft tot op heden klanten niet geïnformeerd.

Reacties mogelijk gemaakt door CComment