Hopp til navigasjon Hopp til innhold
Asus har så langt ikke kommentert påstandene om at de ble hacket. (Ill.: Kaspersky )

Asus kan ha spredt skadevare til 1 million Windows-maskiner

Selskapet forholder seg tause til det som ser ut til å være en oppdateringsskandale.

Asus sitt system for oppdateringer har blitt hacket og brukt for å spre ondsinnet programvare til ca 1 million Windows-maskiner.

Det skriver Kaspersky Lab. Hackerne greide å gjøre dette ved å skjule malware i det som for brukerne så ut til å være en «kritisk» oppdatering gjennom Asus Live Update Utility.

Kaspersky oppdaget dette i januar i år, mens spredningen skal ha foregått mellom juni og november i 2018.

Umulig for brukerne å avdekke

Programvaren kom direkte fra Asus-serverne og var til og med signert med Asus-sertifikater. Den gjengse bruker hadde med andre ord få muligheter til å skjønne at dette var skadelig programvare.

Kaspersky, som kaller hendelsen «Operation ShadowHammer», kommer til å utdype problematikken på en kommende sikkerhetskonferanse 8. april.

Så hva ville hackerne? Foreløpig vet ingen. Hackerne har dog målrettet angrepet spesifikke Asus-kunder. Den ondsinnede koden skal ha inneholdt instruksjoner for 600 spesifikke MAC-adresser, og maskiner som falt under visse kriterier ble hardere rammet enn andre.

Tause

Asus skal hittil ikke ha tatt kontakt med berørte kunder. Motherboard hevder at Asus har holdt seg tause om saken i flere dager. Angivelig skal selskapet ha benektet at den ondsinnede koden kom fra deres servere da Kaspersky først tok kontakt.

Potensielt kan altså 1 millioner Windows-maskiner ha blitt påvirket, men Kaspersky sier Motherboard at det faktiske antallet trolig er i «flere hundre tusener»-klassen.

Lurer du på om du er berørt? Kaspersky har laget et verktøy som lar deg sjekke om din maskin er blant de infiserte.

 

Kilde:
Kaspersky

Stikkord: asus, cyber, Kaspersky, sikkerhet, skadevare, virus