Hackers hebben via de updatesoftware van computermaker Asus malafide software (malware) weten te verspreiden. De aanvalssoftware werd op deze manier op een half miljoen computers geïnstalleerd, aldus onderzoekers van antivirusbedrijf Kaspersky tegenover Motherboard.
De malware was vermomd als een update voor Asus-computers. Door binnen te dringen in de software voor automatische updates, kon de software op grote schaal worden geïnstalleerd op computers.
De updatesoftware staat standaard geïnstalleerd op alle computers van Asus en kijkt eens in de zoveel tijd of er nieuwe updatesoftware beschikbaar is.
De onderzoekers denken dat de malware op een half miljoen computers terecht is gekomen, maar is gebruikt om slechts zeshonderd computers actief aan te vallen.
De malware keek of de getroffen computer één van deze zeshonderd apparaten was. Bleek dit het geval, dan werd er extra malware geïnstalleerd. Deze stelde de hackers in staat om binnen te dringen op de computers.
Gestolen beveiligingscertificaat misbruikt voor malware
De hackers gebruikten een gestolen beveiligingscertificaat van Asus, waardoor ze hun malware konden signeren. Hierdoor werd de aanvallende code niet door standaard virusscanners gedetecteerd. De malafide software werd in januari voor het eerst opgemerkt.
De meeste getroffen computers staan volgens Kaspersky in Rusland, gevolgd door Duitsland en Frankrijk. De beveiligingsonderzoekers zeggen Asus te hebben ingelicht, maar de computermaker heeft tot op heden klanten niet geïnformeerd.
Door Trizomu
-
1
.thumb.jpg.9d9f52f57d83be7f9172a4ff5442a2dd.jpg)
Aanbevolen reactie
Doe je mee?
Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
Note: Your post will require moderator approval before it will be visible.