Gehackte Asus updatesoftware besmet 1 miljoen pc’s

Tussen juni 2018 en december 2018 werd het updatesysteem van Asus gehackt. Op alle geïnfecteerde Windows-systemen werd backdoor malware geïnstalleerd volgens Kaspersky Labs. Het misbruikte digitale certificaat van Asus zorgde ervoor dat het zolang onder de radar bleef. Het lek werd ondertussen gepatcht.

Vorig jaar werd het updatesysteem van Asus-pc’s met Windows 10 of Windows 7 gehackt. Aanvallers konden malafide software aftekenen met Asus’ eigen digitale certificaat, waardoor de update legitiem oogt. De aanval werd in januari 2019 ontdekt en onmiddellijk gedicht, maar de antivirusspecialist verwacht dat de malware minstens vijf maanden actief is geweest.

In een blogpost van Kaspersky blijkt dat 57.000 Kaspersky-gebruikers de malafide Asus Live Update hebben gedownload en geïnstalleerd. Ze kunnen niet met zekerheid inschatten hoe groot de werkelijke schade is over alle pc’s, maar ze gokken op minstens een miljoen pc’s.

MAC-adressen

Bijna de helft van alle geïnfecteerde systemen gedetecteerd door Kaspersky waren computers uit Rusland, Duitsland en Frankrijk. Of dat ook de meest getroffen gebieden zijn waar de malware actief is, valt af te wachten. Mogelijk is het marktaandeel van Kaspersky in deze gebieden gewoon veel groter.

Het doel van de aanval was om een onbekende pool van gebruikers aan te vallen via het MAC-adres van hun netwerkadapter. Om dit te realiseren, hebben de aanvallers een hardcoded lijst van MAC-adressen in Trojaanse samples gestopt. Kaspersky heeft 600 unieke MAC-adressen uit 200 samples kunnen filteren die voor de aanval werden gebruikt. Volgens de securityspecialist kunnen er andere samples in omloop zijn met andere MAC-adressen in hun lijst.

Ben jij besmet?

De URL die aan de aanval werd gekoppeld, asushotfix.com, was een server die werd gehost met een Russisch IP-adres. Kaspersky ontdekte de aanval toen het nieuwe code toevoegde aan zijn endpointsoftware. De tool had als doel om supply-chain veiligheidslekken te detecteren door getekende software te analyseren op malware. Asus zal zijn volledige bevindingen presenteren in April op de Kaspersky Security Analyst Summit in Singapore.

Wil je weten of je pc gehackt is? Klik hier en vul je MAC-adres in. Geen idee waar je dat kan vinden? Klik op Start, typ cmd en druk op Enter. Typ in het Opdrachtprompt ipconfig /all. Ga op zoek naar je actieve netwerkaansluiting in de lijst en zoek naar Fysiek adres. Die code vul je in de website van Kaspersky in om te weten of je pc geïnfecteerd is.

 

Gerelateerd: Hoe AI de strijd aan gaat met hackers en malware