Numrush

Hackers drongen ASUS-server binnen om malware naar gebruikers te sturen

Computerfabrikant ASUS is volgens beveiligingsbedrijf Kaspersky Lab onbewust ingezet om malafide achterdeurtjes in te stellen op duizenden computers van zijn klanten. Dat meldt Motherboard. Hackers wisten binnen te dringen op een server van het bedrijf, waarmee ze malware konden installeren op computers van gebruikers.

De server die gehackt werd is degene die gebruikt wordt om software op een desktop of laptop te updaten. Daar kwam echter een malafide bestand op te staan die ondertekend was met legitieme digitale certificaten van ASUS, om de software voor te doen als een variant van het bedrijf.

Het achterdeurtje werd maar liefst vijf maanden lang in 2018 naar klanten gestuurd, voordat deze ontdekt werd. Onderzoekers van Kaspersky schatten dat een half miljoen Windows-machines de achterdeur hebben ontvangen via de update-server van ASUS, ook al lijken de aanvallers slechts 600 van die systemen als doelwit te hebben gehad.

De malware zocht naar de machines die de aanvallers op het oog hadden via hun unieke MAC-adressen. Zodra de malware zo’n adres vond en deze overeen kwam met zijn lijst, werd er extra malware geïnstalleerd op het apparaat.

ASUS blijft stil

Kaspersky Lab zegt dat het de aanval in januari dit jaar ontdekte, en ASUS op 31 februari op de hoogte heeft gesteld. Op 14 februari zou er een ontmoeting zijn geweest met een werknemer van het bedrijf, maar verder is er nauwelijks op de melding gereageerd, aldus Kaspersky.

Motherboard heeft ASUS donderdag een lijst gestuurd van claims die Kaspersky in drie verschillende e-mails maakte. De fabrikant heeft echter niet gereageerd.