Aanvallers breken in bij computerfabrikant om gebruikers te hacken
Een onbekend aantal gebruikers van een laptop of computer van het merk Asus is slachtoffer van een hack-aanval. De aanvallers braken in op servers van het Taiwanese bedrijf, om vervolgens individuele computers te bestoken met malafide software.
Daarvoor kraakten ze de server van Asus die wordt gebruikt om updates naar computers te sturen, schrijft Motherboard. Gebruikers dachten dat ze een legitieme software-update binnenkregen, doordat de aanvallers ook de digitale handtekening van Asus wisten te vervalsen. De aanvallers waren vijf maanden actief, van juni tot november vorig jaar.
Asus is een van de grootste computerfabrikanten ter wereld. Met een wereldwijd marktaandeel van 6,1 procent is het bedrijf veel kleiner dan Lenovo, HP en Dell, maar bijna net zo groot als Apple, dat een marktaandeel van 7,2 procent heeft.
Gerichte aanval
Hoewel onderzoekers van beveiligingsbedrijf Kaspersky schatten dat een half miljoen gebruikers is getroffen door de malafide software, was het waarschijnlijk een gerichte aanval op zo'n 600 computers.
Als de malafide software eenmaal was geïnstalleerd, onderzocht het programma om welke computer het precies ging. Dat gebeurde aan de hand van een uniek adres dat elk apparaat met internet heeft, het zogenoemde MAC-adres.
Stond dat adres op een lijst van computers waarin de aanvallers waren geïnteresseerd, dan werd een tweede programmaatje van de aanvallers gedownload. Wat dat programma deed, is onbekend, maar de aanvallers zouden daarmee bijvoorbeeld iemands documenten kunnen buitmaken of de microfoon kunnen activeren.
Gebruikers van Asus-computers kunnen een programmaatje van Kaspersky gebruiken om te testen of ze door de valse update zijn getroffen.
Professioneel
Wie achter de aanval zit, is onbekend. Gezien de omvang en de professionaliteit van de aanval, is de kans groot dat het om een overheid gaat. Onderzoekers vermoeden dat dezelfde aanvallers eerder achter de aanval op het programma CCleaner zaten. Daarbij werd een achterdeurtje in dat populaire programma gebouwd. Mogelijk is die aanval zelfs gebruikt om bij Asus binnen te komen.
Asus heeft nog niet gereageerd op de bevindingen van de onderzoekers. Het bedrijf zou al sinds januari op de hoogte zijn van het probleem, maar sindsdien weinig hebben gedaan om het probleem te verhelpen. Zo heeft het bedrijf klanten nog niet ingelicht en zijn andere maatregelen om de schade te beperken, niet genomen.
ASUS werd eerder op de vingers getikt omdat het te weinig had gedaan om zijn klanten tegen digitale gevaren te beschermen.