live Update is een hulpprogramma dat vooraf is geïnstalleerd op veel ASUS Pc’s waarmee klanten eenvoudig systeemupdates voor hun machine kunnen ontvangen. Onlangs heeft Kaspersky Lab echter onthuld dat de server die werd gebruikt om de update af te leveren, tussen juni en november vorig jaar is gehackt.
ADVERTENTIE
Hackers injecteerden vervolgens een achterdeur in het hulpprogramma ASUS Live Update. nagesynchroniseerd als schaduwhamer, verklaarde Kaspersky dat de hacker op de een of andere manier een specifieke lijst met doelen heeft met 600 systemen die de malware kan identificeren met behulp van hun MAC-adressen. Als de MAC-adressen van het getroffen systeem overeenkomen met de lijst, downloadt de malware een nieuwe reeks infecties op het systeem.
Volgens zijn interne statistieken verklaarde Kaspersky dat het gecompromitteerde hulpprogramma is gedownload en geïnstalleerd door meer dan 57.000 van zijn gebruikers. Minstens 13.000 andere Symantec-klanten zijn ook getroffen door dezelfde malware, hoewel Kaspersky gelooft dat de daadwerkelijke infectie een veel grotere voetafdruk heeft en mogelijk meer dan een miljoen gebruikers wereldwijd kan treffen.
Kaspersky heeft blijkbaar moeite gedaan om ASUS te informeren over de malware-aanval, maar de reactie van het bedrijf leek nogal flauw. Dat gezegd hebbende, heeft het Taiwanese bedrijf toegezegd vandaag een officiële verklaring af te geven aan The Verge.
Vergelijk in de tussentijd het MAC-adres van uw ASUS-pc op deze Kaspersky-website om te zien of uw ASUS-machine is geïnfecteerd door de malware of niet.
(Bron: Kaspersky – 1, 2, 3 via moederbord // The Verge. Extra afbeelding: ASUS.)
