Artikel top billede

Asus-computere frygtet inficeret med malware via opdateringssystem: Nu bekræfter Asus

Tidligere på ugen kunne det russiske sikkerhedsfirma Kaspersky Lab oplyse, at der var blevet installeret bagdøre på op mod en million Asus-computere. Asus bekræfter nu den historie, men forsikrer, at der kun er tale om et lille antal.

I forgårs tirsdag kunne Kaspersky Lab berette om, at adskillige Asus-computere var blevet inficeret med malware via Asus' eget opdateringssystem - Asus Live Update Utility.

Angrebet fandt sted mellem juni og november 2018, hvor hackerne formåede at installere en bagdør i softwareopdateringerne, således at de efterfølgende kunne få adgang til de ramte maskiner.

Den historie bekræfter Asus nu selv.

"Et mindre antal enheder er blevet inficeret med ondsindet kode gennem et sofistikeret angreb på vores Live Update-servere i et forsøg på at ramme en meget lille og specifik brugergrupper," skriver Asus i en pressemeddelelse.

Det fremgår, at Asus i den seneste opdateringsversion har fjernet bagdøren og introduceret end-to-end kryptering og andre sikkerhedsværktøjer til brugerne. Asus oplyser også, at der nu er et værktøj tilgængeligt, som kan afgøre om brugerens system er ramt eller ej.

Asus har også taget kontakt til berørte brugere og tilbudt sin assistance i forhold til at få fjernet sikkerhedsrisici.

Læs også: Midt i spionage-rygter og mediestorm: Computerworld besøger Huawei i Kina - tag med på besøg hos det måske mest omstridte tech-firma lige nu

Ifølge Asus står en såkaldt 'advanced persistent threat' (APT)-gruppe bag angrebet, hvilket hentyder til et sofistikeret angrebet, der er initieret fra statsniveau eller af en velorganiseret kriminel gruppe med et økonomisk eller politisk mål.

Kaspersky Lab fandt ifølge mediet Motherboard malwaren, som de har navngivet ShadowHammer, på 57.000 computere. Det russiske sikkerhedsfirma vurderer dog, at langt flere computere kan være omfattet af angrebet.

Ifølge Kaspersky blev Asus informeret om angrebet i januar.

Læs også: Center for Cybersikkerhed klar med trusselsvurdering for 2019: Så alvorligt står det til lige nu

Der hersker lige nu tvivl om, hvor mange computere der rent faktisk er blevet inficeret.

Kaspersky Lab har skrevet at op mod en million brugere kunne være blevet ramt indirekte af angrebet, som anigveligt kun var rettet mod 600 specifikke MAC-addresser.

Den seneste udmelding fra Asus selv er dog altså, at det kun drejer sig om "et mindre antal enheder."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Enterprise Architecture Day 2023: Strategi styring og sikkerhed

Mange it-afdelinger har de seneste år har oprustet på it-arkitektursiden. Både gennem individuelle ansættelser og med oprettelse af egentlige arkitektafdelinger. Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu?

30. marts 2023 | Læs mere


Seminar: Optimér databasen og styrk kritiske processer på tværs af platform, cloud og on-premise

Det er lettere sagt end gjort at optimere databasemiljøet i en hybrid, distribueret infrastruktur, hvor funktionalitet og stabilitet er afhængig af en lang række integrationer med platforme og teknologier fra talrige leverandører. Derfor sætter vi fokus på, hvordan du som DBA’er, infrastrukturspecialist eller IT-chef får de bedste forudsætninger for at lykkes med indsatsen. Du får konkret og opdateret viden om værktøjer og kompetencer, der gør det muligt at løfte opgaven i din virksomhed. Uanset om I satser på Oracle DB, Microsoft SQL eller PostgreSQL på eksempelvis IBM Cloud – eller en blanding heraf.

30. marts 2023 | Læs mere


SAP Excellence Day 2023

På SAP Excellence Day 2023 får du det fulde overblik, der gør det lettere at prioritere mellem de mange muligheder og informeret grundlag for at vælge til og fra. Du får viden om, hvilke muligheder de nye tilbud og services giver – men også om risikoen ved at vælge de nyeste løsninger fra. Samtidig får du senest opdaterede indsigt i SAPs egne planer for de kommende 2-3 år.

13. april 2023 | Læs mere