Artikel top billede

Asus-computere frygtet inficeret med malware via opdateringssystem: Nu bekræfter Asus

Tidligere på ugen kunne det russiske sikkerhedsfirma Kaspersky Lab oplyse, at der var blevet installeret bagdøre på op mod en million Asus-computere. Asus bekræfter nu den historie, men forsikrer, at der kun er tale om et lille antal.

I forgårs tirsdag kunne Kaspersky Lab berette om, at adskillige Asus-computere var blevet inficeret med malware via Asus' eget opdateringssystem - Asus Live Update Utility.

Angrebet fandt sted mellem juni og november 2018, hvor hackerne formåede at installere en bagdør i softwareopdateringerne, således at de efterfølgende kunne få adgang til de ramte maskiner.

Den historie bekræfter Asus nu selv.

"Et mindre antal enheder er blevet inficeret med ondsindet kode gennem et sofistikeret angreb på vores Live Update-servere i et forsøg på at ramme en meget lille og specifik brugergrupper," skriver Asus i en pressemeddelelse.

Det fremgår, at Asus i den seneste opdateringsversion har fjernet bagdøren og introduceret end-to-end kryptering og andre sikkerhedsværktøjer til brugerne. Asus oplyser også, at der nu er et værktøj tilgængeligt, som kan afgøre om brugerens system er ramt eller ej.

Asus har også taget kontakt til berørte brugere og tilbudt sin assistance i forhold til at få fjernet sikkerhedsrisici.

Læs også: Midt i spionage-rygter og mediestorm: Computerworld besøger Huawei i Kina - tag med på besøg hos det måske mest omstridte tech-firma lige nu

Ifølge Asus står en såkaldt 'advanced persistent threat' (APT)-gruppe bag angrebet, hvilket hentyder til et sofistikeret angrebet, der er initieret fra statsniveau eller af en velorganiseret kriminel gruppe med et økonomisk eller politisk mål.

Kaspersky Lab fandt ifølge mediet Motherboard malwaren, som de har navngivet ShadowHammer, på 57.000 computere. Det russiske sikkerhedsfirma vurderer dog, at langt flere computere kan være omfattet af angrebet.

Ifølge Kaspersky blev Asus informeret om angrebet i januar.

Læs også: Center for Cybersikkerhed klar med trusselsvurdering for 2019: Så alvorligt står det til lige nu

Der hersker lige nu tvivl om, hvor mange computere der rent faktisk er blevet inficeret.

Kaspersky Lab har skrevet at op mod en million brugere kunne være blevet ramt indirekte af angrebet, som anigveligt kun var rettet mod 600 specifikke MAC-addresser.

Den seneste udmelding fra Asus selv er dog altså, at det kun drejer sig om "et mindre antal enheder."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere