Jump to content

  • Trizomu
    Trizomu

    Updatesoftware Asus-computers installeerde malware op computers

    Hackers hebben via de updatesoftware van computermaker Asus malafide software (malware) weten te verspreiden. De aanvalssoftware werd op deze manier op een half miljoen computers geïnstalleerd, aldus onderzoekers van antivirusbedrijf Kaspersky tegenover Motherboard.

    AsusGL552VW__1_.jpg

    De malware was vermomd als een update voor Asus-computers. Door binnen te dringen in de software voor automatische updates, kon de software op grote schaal worden geïnstalleerd op computers.

    De updatesoftware staat standaard geïnstalleerd op alle computers van Asus en kijkt eens in de zoveel tijd of er nieuwe updatesoftware beschikbaar is.

     

    De onderzoekers denken dat de malware op een half miljoen computers terecht is gekomen, maar is gebruikt om slechts zeshonderd computers actief aan te vallen.

    De malware keek of de getroffen computer één van deze zeshonderd apparaten was. Bleek dit het geval, dan werd er extra malware geïnstalleerd. Deze stelde de hackers in staat om binnen te dringen op de computers.

    Gestolen beveiligingscertificaat misbruikt voor malware

    De hackers gebruikten een gestolen beveiligingscertificaat van Asus, waardoor ze hun malware konden signeren. Hierdoor werd de aanvallende code niet door standaard virusscanners gedetecteerd. De malafide software werd in januari voor het eerst opgemerkt.

    De meeste getroffen computers staan volgens Kaspersky in Rusland, gevolgd door Duitsland en Frankrijk. De beveiligingsonderzoekers zeggen Asus te hebben ingelicht, maar de computermaker heeft tot op heden klanten niet geïnformeerd.

     

     



    User Feedback

    Recommended Comments

    There are no comments to display.



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Similar Content

    • By Trizomu
      Emco Malware Destroyer werkt naast je bestaande antivirussoftware om acute bedreigingen op te sporen.
      Malware is een pest voor computers en hun gebruikers. Nu heb je natuurlijk wel al een antivirustool op je pc draaien, maar het kan geen kwaad af en toe om ‘een tweede mening’ te vragen. Emco Malware Destroyer is precies bedoeld om notoire en actuele bedreigingen op je systeem op te sporen en te verwijderen.
      Voor alle duidelijkheid: we raden Emco Malware Destroyer niet meteen aan om je reeds geïnstalleerde antivirustool te vervangen, temeer omdat Malware Destroyer alleen on demand-scans uitvoert en dus niet op de achtergrond actief blijft (on access scan).

      Dat houdt natuurlijk in dat de tool compatibel hoort te zijn met mogelijk andere antivirusoplossingen. Dat is ook wel zo, maar het neemt niet weg dat het programma je bij de installatie meldt dat sommige antivirustools de database van het programma tegenwerken zodat een en ander niet naar behoren werkt. Gelukkig stellen ze ook een oplossing voor: het databasebestand aan de uitzonderingen van je andere antivirustool toevoegen.
      Eens je Malware Destroyer hebt opgestart hoef je eigenlijk niet meer te doen dan Scan Wizards te openen en Scan My Computer aan te klikken – overigens behoort ook Scan Remote Computer tot de mogelijkheden. De tool begint meteen aan een snelle systeemscan, die (op het moment van onze test) uit zo’n 19.000 virushandtekeningen en circa 68.000 virusdefinities put. Vanuit het instellingenvenster kun je overigens zelf aangeven naar welk type bedreigingen de tool moet scannen, zoals adware, virus, trojan, worm, dialer, spyware en het wat vage ‘suspicious’. Standaard staat ook de optie File and Registry level scanning geactiveerd, maar je kunt desgewenst ook voor een van beide scanniveaus opteren.
      Op het einde van de rit krijg je dan een overzicht van eventueel gedetecteerde bedreigingen. Die kun je dan in quarantaine plaatsen maar ook meteen laten verwijderen. Het bekende EICAR-testvirus ontsnapte alvast aan het spiedende oog van Malware Destroyer, maar dat heeft wellicht alles te maken met de status van dit -nep!-virus. Emco maakt zich sterk de virusdatabase continu bij te werken. Hoe dan ook, beter één (Emco) mening te veel dan één te weinig…
      Bron: Malware destroyer 
      Het programma is te vinden via http://emcosoftware.com/malware-destroyer 
    • By Trizomu
      Emco Malware Destroyer werkt naast je bestaande antivirussoftware om acute bedreigingen op te sporen.
      Malware is een pest voor computers en hun gebruikers. Nu heb je natuurlijk wel al een antivirustool op je pc draaien, maar het kan geen kwaad af en toe om ‘een tweede mening’ te vragen. Emco Malware Destroyer is precies bedoeld om notoire en actuele bedreigingen op je systeem op te sporen en te verwijderen.
      Voor alle duidelijkheid: we raden Emco Malware Destroyer niet meteen aan om je reeds geïnstalleerde antivirustool te vervangen, temeer omdat Malware Destroyer alleen on demand-scans uitvoert en dus niet op de achtergrond actief blijft (on access scan).

      Dat houdt natuurlijk in dat de tool compatibel hoort te zijn met mogelijk andere antivirusoplossingen. Dat is ook wel zo, maar het neemt niet weg dat het programma je bij de installatie meldt dat sommige antivirustools de database van het programma tegenwerken zodat een en ander niet naar behoren werkt. Gelukkig stellen ze ook een oplossing voor: het databasebestand aan de uitzonderingen van je andere antivirustool toevoegen.
      Eens je Malware Destroyer hebt opgestart hoef je eigenlijk niet meer te doen dan Scan Wizards te openen en Scan My Computer aan te klikken – overigens behoort ook Scan Remote Computer tot de mogelijkheden. De tool begint meteen aan een snelle systeemscan, die (op het moment van onze test) uit zo’n 19.000 virushandtekeningen en circa 68.000 virusdefinities put. Vanuit het instellingenvenster kun je overigens zelf aangeven naar welk type bedreigingen de tool moet scannen, zoals adware, virus, trojan, worm, dialer, spyware en het wat vage ‘suspicious’. Standaard staat ook de optie File and Registry level scanning geactiveerd, maar je kunt desgewenst ook voor een van beide scanniveaus opteren.
      Op het einde van de rit krijg je dan een overzicht van eventueel gedetecteerde bedreigingen. Die kun je dan in quarantaine plaatsen maar ook meteen laten verwijderen. Het bekende EICAR-testvirus ontsnapte alvast aan het spiedende oog van Malware Destroyer, maar dat heeft wellicht alles te maken met de status van dit -nep!-virus. Emco maakt zich sterk de virusdatabase continu bij te werken. Hoe dan ook, beter één (Emco) mening te veel dan één te weinig…
      Bron: Malware destroyer 
      Het programma is te vinden via http://emcosoftware.com/malware-destroyer 

      Toon volledig nieuwsbericht
    • By Rosemarieke
      Wie kan mij helpen.. mijn virusscan geeft de hele tijd aan dat Trojan.Ransomlock.Q op mijn computer zit en dat er een hoog risico is, maar hij kan het niet verwijderen.
      Ik heb ook echt geen idee hoe ik dit wel kan verwijderen en van 't internet word ik ook niet wijzer.
      Wie kan mij van dit virus afhelpen?
×
×
  • Create New...