ASUS Live Update installeerde malware

Cybercriminelen hebben via de updatesoftware van computermaker Asus malware in omloop gebracht. Volgens antivirusbedrijf Kaspersky Lab zijn hierdoor een half miljoen computers geïnfecteerd met een backdoor.

De malware was gecamoufleerd als een update voor Asus-computers. Daardoor kon de software op een half miljoen computers terechtkomen.

MAC-adres

De hackers hadden het gemunt op een kleine groep gebruikers. Zij werden geïdentificeerd met het MAC-adres van hun netwerkkaart. De criminelen maakten hierbij gebruik van een hardcoded lijst van 600 MAC-adressen. Zodra de backdoor één van deze MAC-adressen identificeerde, werd er additieve malware gedownload. Deze malafide software leek van een officiële ASUS-site afkomstig te zijn. Het is vooralsnog onbekend om welke malware het gaat. De methode die de hackers toepasten, toont aan dat zij de MAC-adressen van hun beoogde slachtoffers al kenden.

Twee ASUS-certificaten

De hackers maakten gebruik van twee ASUS-certificaten om hun malware te signeren. Onderzoeker Vitaly Kamluk stelt dat de Taiwanese computerfabrikant een maand doorging met het gebruik van één van deze certificaten, om eigen software te signeren. Het bedrijf was toen al op de hoogte van de aanval. Op dit moment is het hiermee gestopt. De twee certificaten zijn echter nog niet ingetrokken. Kaspersky Lab heeft een tool ontworpen aan de hand waarvan gebruikers kunnen checken of hun computer één van de 600 aanvalsdoelen was. Het antivirusbedrijf zal volgende maand nadere informatie over de aanval verstrekken. De huidige updates van ASUS zijn niet geïnfecteerd, aldus onderzoeker Kamluk.

Aanmelden voor onze nieuwsbrief