De Asus Live Update-software, die geïnstalleerd staat op laptops en pc's van de Taiwanese fabrikant, bevatte tussen juni en november 2018 een backdoor. Kwaadwillenden konden daardoor malware installeren. Zij richtten zich op specifieke mac-adressen.

Kaspersky ontdekte de aanwezigheid van de backdoor in januari en heeft Asus eind die maand ingelicht. Volgens de beveiligingsonderzoekers was de updatesoftware tussen juni en november 2018 besmet met de backdoor.

Kaspersky noemt de aanval ShadowHammer en heeft voor gebruikers een tool online gezet waarmee ze kunnen controleren of hun Asus-laptop de backdoor bevat. Ook heeft het bedrijf een pagina gemaakt waarop gebruikers kunnen controleren of hun mac-adres op de lijst van doelwitten staat. Het beveiligingsbedrijf heeft nog niet alle technische details bekendgemaakt; dat zal begin april gebeuren tijdens de Security Analyst Summit in Singapore.

Bron: tweakers.nl