Onlangs heeft Kaspersky Lab een ongebruikelijke cyberaanval ontdekt die ongeveer een miljoen gebruikers van ASUS-laptops en -desktopcomputers had kunnen treffen. Uit het onderzoek bleek dat cybercriminelen een achterdeur hebben toegevoegd aan het hulpprogramma ASUS Live Update, dat wordt gebruikt om het BIOS, UEFI en de software van de moederborden en laptops van het Taiwanese bedrijf bij te werken. Hierna organiseerden de aanvallers de distributie van het aangepaste hulpprogramma via officiële kanalen.
ASUS bevestigde dit feit door een speciaal persbericht over de aanval te publiceren. Volgens de officiële verklaring van de fabrikant was Live Update, een software-updatetool voor de apparaten van het bedrijf, onderhevig aan APT-aanvallen (Advanced Persistent Threat). De term APT wordt in de sector gebruikt om overheidshackers of, minder gebruikelijk, goed georganiseerde criminele groepen te beschrijven.
“Een klein aantal apparaten werd geïnjecteerd met kwaadaardige code via een geavanceerde aanval op onze Live Update-servers in een poging een zeer kleine en specifieke groep gebruikers te targeten”, aldus ASUS in een persbericht. “ASUS Support werkt samen met getroffen gebruikers en biedt hulp bij het oplossen van beveiligingsbedreigingen.”
Het “kleine aantal” is enigszins in tegenspraak met de informatie van Kaspersky Lab, dat zegt dat het de malware (genaamd ShadowHammer) op 57 computers heeft aangetroffen. Tegelijkertijd kunnen volgens beveiligingsexperts ook veel andere apparaten worden gehackt.
ASUS zei in een persbericht dat de achterdeur is verwijderd uit de nieuwste versie van het Live Update-hulpprogramma. ASUS zei ook dat het uitgebreide encryptie en aanvullende beveiligingsverificatietools biedt om klanten te beschermen. Daarnaast heeft ASUS een tool gemaakt die naar eigen zeggen zal bepalen of een specifiek systeem is aangevallen, en heeft het bezorgde gebruikers ook aangemoedigd contact op te nemen met het ondersteuningsteam.
De aanval vond naar verluidt plaats in 2018 gedurende een periode van minimaal vijf maanden, en Kaspersky Lab ontdekte de achterdeur in januari 2019.
Bron: 3dnews.ru