Ifølge et blogindlæg fra Kaspersky er omkring en million ASUS-enheder blevet kompromitteret af hackere via software til bagdør.

Sikkerhedseksperter var i stand til at opdage en af ​​de største hændelser af denne art takket være den nye cybersikkerhedsteknologi, der er i stand til at opdage angreb fra forsyningskæden.

Hackere kompromitterede enhederne gennem systemopdateringer, der installerede en ondsindet bagdørskode på ASUS desktops og laptops.

ASUS-opdateringer fyldt med malware

Det ser ud til, at malware-koden også ændrede ASUS Live Update Utility. Dette leverer BIOS, UEFI og softwareopdateringer til ASUS desktops og laptop.

Hackere kunne tilføje en bagdør til værktøjet til at distribuere malware til brugere gennem officielle kanaler.

Tilsyneladende blev værktøjet underskrevet med et legitimt certifikat. Så det blev hostet med samme størrelse som den originale på den officielle ASUS-server dedikeret til opdateringer. Dette fik det til at forblive uopdaget i lang tid.

Sikkerhedsforskere estimerede, at omkring 57.000 brugere installerede denne ondsindede software. Den er dog distribueret til 1 million personer.

Det underligste er dog, at hackerne ikke var interesseret i antallet af systemer, de hacker. De målrettede kun 600 specifikke MAC-adresser på trods af den indsats, de gjorde.

Mest af alt ser det ud til, at hackerne ikke stoppede her. Kaspersky erklærede, at de under undersøgelsen opdagede, at de samme teknikker blev brugt mod andre softwareløsninger fra andre tre leverandører.

Cybersikkerhedsfirmaet informerede også ASUS og de andre leverandører om dette angreb.

Hvad gør man nu?

Kaspersky-forskere anbefaler alle ASUS-brugere at opdatere ASUS Live Update Utility. Virksomheden lover, at deres lab-løsninger fortsat vil registrere og stoppe alle de dårlige værktøjer derude.

Hvis du vil lære at beskytte din enhed mod disse forsyningskæde-angreb, skal du gå ind i de tekniske detaljer og kontrollere, om din enhed er blevet målrettet mod denne trussel.

LÆS OGSÅ:

• Chrome sårbarhed lader hackere indsamle brugerdata via PDF-filer
• Hackere kan overtage din printer: Sådan stopper du dem
• Hvad er de bedste VPN-løsninger, der beskytter mig mod hackere?