ASUS updatesoftware verantwoordelijk voor verspreiding malware
Kaspersky Lab, voornamelijk bekend van hun antivirusprogramma’s en rapporten over beveiligingsproblemen, rapporteert dat hackers erin geslaagd zijn om updatesoftware van ASUS te kapen en het programma te gebruiken om malware te installeren op de computers van consumenten. De hack kreeg de naam ShadowHammer.
Het probleem zit in dit geval bij de ASUS Live Update Utility, een stuk software dat zorgt voor updates aan het BIOS, UEFI en gewone software-applicaties voor de laptops en desktops van het bedrijf. Een hacker slaagde erin om een achterpoortje in de software te programmeren en het vervolgens opnieuw te verdelen aan eindgebruikers via een officiële ASUS-server. Daar werd de software lange tijd niet opgemerkt.
Volgens de statistieken van Kaspersky, hebben 57.000 van hun gebruikers de software gedownload, maar het bedrijf schat dat het in totaal over ongeveer 1 miljoen downloads gaat. De hackers hadden gelukkig geen interesse in al deze gebruikers en zochten specifiek naar 600 MAC-adressen (een uniek identificatienummer dat aan een apparaat wordt toegekend).
Dezelfde manier van werken zou gebruikt zijn bij drie andere producenten, maar wie dat zijn, maakte Kaspersky niet bekend. Het antivirusbedrijf zegt nog bezig te zijn met hun onderzoek, en ASUS heeft aan The Verge laten weten dat het vandaag een persbericht de wereld zal insturen over de inbreuk. Verder is het aan te raden de ASUS Live Update Utility te updaten. Heb je een antivirussoftware, dan zou de malware geen problemen mogen veroorzaken.
