Asus Live Update Utility gebruikt om malware te verspreiden

Onderzoekers van cybersecurity bedrijf Kaspersky hadden ontdekt dat ASUS, één van ‘s werelds grootste computerfabrikanten, afgelopen jaar was gebruikt om onbewust een kwaadaardige backdoor op duizenden computers van haar klanten te installeren. Aanvallers wisten de server van de live software-updatetool van het bedrijf te infiltreren. Het kwaadwillige bestand is ondertekend met legitieme digitale certificaten van ASUS, zodat het lijkt alsof het een authentieke software-update van het bedrijf is, vermelde Motherboard.

Slachtoffers

De onderzoekers schatten dat meer dan een miljoen computers de kwaadwillende backdoor via de ASUS-updateserver hadden ontvangen. Echter denken de onderzoekers dat de aanvallers slechts op ongeveer 600 van die systemen zijn gericht. De malware zocht gericht naar systemen via hun unieke MAC-adressen. Eenmaal op een systeem zocht de malware gericht naar één van de opgegeven adressen. Als de malware een opgegeven adres had gevonden, communiceerde het met command-and-control-server die de aanvallers bedienden, die vervolgens extra malware op die machines installeerde.

Maar wat nu?

ASUS heeft vandaag op 26 maart een upate uitgerold om de backdoor van computers te verwijderen die door aanvallers via de updatesoftware van het bedrijf werd geïnstalleerd.