‘Aantal slachtoffers ASUS-hack lijkt mee te vallen’

De criminelen die vorig jaar de ASUS Live Update servers hebben gehackt, hebben waarschijnlijk een zeer kleine groep slachtoffers gemaakt. Dat blijkt uit een analyse van F-Secure.

Vorige week werd bekend dat aanvallers in 2018 bij de Taiwanese computerfabrikant ASUS hebben ingebroken om via de officiële ASUS-updatetool en ASUS-servers besmette updates onder gebruikers te verspreiden.

Bij de aanval hadden aanvallers controle over de updateservers van ASUS en de certificaten die ASUS gebruikt voor het signeren van de eigen software. De aanvallers gebruikten de certificaten voor het signeren van besmette updates die via de officiële ASUS-updateservers en Live Update-tool werden verspreid onder gebruikers, schrijft Security.nl.

De update bevatte een backdoor die geprogrammeerd was om aanvullende malware te downloaden. Deze malware werd alleen gedownload op computers met een specifiek MAC-adres, het adres dat fabrikanten aan netwerkadapters toekennen.

Mogelijk zijn wereldwijd tussen de 500.000 en 1 miljoen apparaten via de kwaadaardige updates besmet geraakt. Daarvan hebben 600 MAC-adressen de aanvullende malware gedownload, maar wat deze malware precies is en doet is nog altijd onbekend.

Weinig bekend

ASUS komt echter met heel weinig informatie over de aanval. Zo is het onbekend wanneer een en ander precies heeft plaatsgevonden. Onderzoekers van F-Secure stellen dat de besmette updates vanaf juni tot en met november vorig jaar via de Live Update-tool zijn verspreid.

Volgens de onderzoekers van F-Secure hadden de hackers bij de eerste aanval in juni het op slechts 18 apparaten voorzien. In totaal werden meer dan 200 besmette updates onder ASUS-gebruikers uitgerold en bij elke update nam het aantal apparaten toe waar de aanvallers het op hadden voorzien.