Asus sitt system for oppdateringer har blitt hacket og brukt for å spre ondsinnet programvare til ca 1 million Windows-maskiner.
Det skriver Kaspersky Lab. Hackerne greide å gjøre dette ved å skjule malware i det som for brukerne så ut til å være en «kritisk» oppdatering gjennom Asus Live Update Utility.
Kaspersky oppdaget dette i januar i år, mens spredningen skal ha foregått mellom juni og november i 2018.
Umulig for brukerne å avdekke
Programvaren kom direkte fra Asus-serverne og var til og med signert med Asus-sertifikater. Den gjengse bruker hadde med andre ord få muligheter til å skjønne at dette var skadelig programvare.
Annonse
Kaspersky, som kaller hendelsen «Operation ShadowHammer», kommer til å utdype problematikken på en kommende sikkerhetskonferanse 8. april.
Så hva ville hackerne? Foreløpig vet ingen. Hackerne har dog målrettet angrepet spesifikke Asus-kunder. Den ondsinnede koden skal ha inneholdt instruksjoner for 600 spesifikke MAC-adresser, og maskiner som falt under visse kriterier ble hardere rammet enn andre.
Tause
Asus skal hittil ikke ha tatt kontakt med berørte kunder. Motherboard hevder at Asus har holdt seg tause om saken i flere dager. Angivelig skal selskapet ha benektet at den ondsinnede koden kom fra deres servere da Kaspersky først tok kontakt.
Potensielt kan altså 1 millioner Windows-maskiner ha blitt påvirket, men Kaspersky sier Motherboard at det faktiske antallet trolig er i «flere hundre tusener»-klassen.
Lurer du på om du er berørt? Kaspersky har laget et verktøy som lar deg sjekke om din maskin er blant de infiserte.
Kilde:
Kaspersky
Annonse