Hoe houd je een pc beschermd tegen ASUS Update Malware?

Heeft u een ASUS-computer? Dan heeft u misschien wel eens gehoord van een supply chain-aanval met de naam Operation ShadowHammer.





Zijn ASUS-software-updates veilig?

De ASUS Live Update-tool, die UEFI-, BIOS- en software-updates levert aan pc's, werd gecompromitteerd en werd gebruikt om malware te verzenden die achterdeurtoegang verleende aan de computers van nietsvermoedende gebruikers.

Hoe was dit mogelijk? De hackers hebben op subtiele wijze een geldige ASUS-update uit 2015 aangepast en naar gebruikers gepusht. Dit betekent dat het is ondertekend met een authentiek ASUS-certificaat (gebruikt om de legitimiteit en geloofwaardigheid van nieuwe code te testen). Dus de dreiging bleef onopgemerkt.

De aanval werd vervolgens eind januari ontdekt en werd voor het eerst gemeld door Motherboard, een technische publicatie.



Slechts ongeveer 600 systemen waren aanvankelijk het doelwit met behulp van hun Media Access Control-adressen (een unieke identificatie voor digitale apparaten). Tussen juni en november vorig jaar werden echter wereldwijd meer dan een miljoen gebruikers getroffen. Dit laat je afvragen of je wel of niet veilig bent.

Blijf lezen om erachter te komen hoe u kunt controleren of een computer is geïnfecteerd door de ASUS-update-malware.

Hoe een laptop te controleren op de gehackte ASUS-software-update

Het is gebleken dat toen de valse update werd gedownload, deze inactief was en alleen werd geactiveerd op de 600 pc's waarvan de MAC-adressen op de doellijst van de hacker stonden. Die pc's werden vervolgens gemaakt om extra malware te downloaden.



Het is nog onduidelijk wat het langetermijneffect van deze aanval zal zijn. De in Taiwan gevestigde techgigant heeft geprobeerd contact te maken met de doelwitten om erachter te komen wat ze gemeen hebben, om zo het doel van deze hackers te ontcijferen.

ASUS heeft contact gezocht met gebruikers om hulp te bieden, de Live Update-software te patchen en te upgraden naar een nieuwe versie (versie 3.6.8) om systemen tegen de dreiging te beschermen. Ze hebben verbeterde end-to-end-versleuteling geïmplementeerd en meerdere beveiligingsmaatregelen ingevoerd om toekomstige aanvallen te voorkomen.

Bovendien hebben ze een diagnosetool ontwikkeld waarmee u kunt controleren of uw pc is getroffen door de valse update. U kunt het downloaden via de link: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip



Als uw computer is geïnfecteerd, raadt ASUS u het volgende aan:

  1. Maak een back-up van uw bestanden en herstel uw besturingssysteem naar de fabrieksinstellingen. Als u dit doet, worden alle sporen van de malware van uw computer verwijderd.
  2. Download de nieuwste versie van ASUS Live Update (ver.3.6.8). U vindt instructies over hoe u dat moet doen door naar de officiële website te gaan.
  3. Werk uw antivirussoftware bij naar de nieuwste versie. We raden u aan om Anti-Malware aan te schaffen. Het hulpprogramma is zo ontworpen dat het de werking van andere antivirusprogramma's die u al op uw systeem hebt, niet verstoort. Het kan zelfs uw computer beschermen tegen elke bedreiging die de laatste mogelijk niet herkent.

Als u meer hulp nodig heeft, kunt u hieronder uw opmerking achterlaten.