Over en million ASUS-computere kan være hacket

Et meget sofistikeret og nøje planlagt angreb, vurderer ekspert.

ASUS er en af verdens største producenter af computere. Ifølge sikkerheds-firmaet Kaspersky er hacker-angrebet sket mellem juni og november 2018. (Foto: TYRONE SIU © Scanpix)

En million brugere af computere fra ASUS kan være ramt af hackere, efter at det er lykkedes it-kriminelle at overtage det system, der automatisk opdaterer computerne.

Hackerne har installeret en ondsindet kode i computernes eget system og skabt en såkaldt bagdør, som giver dem adgang til de inficerede computere.

It-sikkerhedsvirksomhed Kaspersky anslår i en blog, at mere end en million Asus-computere kan være blevet ramt.

Angrebet på en af verdens største producenter af computere blev i første omgang opdaget af et russisk sikkerhedsfirma og skete angiveligt sidste år et sted mellem juni og november - men ASUS blev først opmærksomme på hackerne i januar i år, skriver magasinet Wired.

Ny type angreb

Jan Kaastrup, der er it-ekspert og teknisk direktør hos sikkerhedsvirksomheden CSIS, kalder angrebet for meget sofistikeret.

- Det er planlagt ned til mindste detalje, og det er en ny type angreb, hvor man går igennem den såkaldte supply-chain, siger Jan Kaastrup og forklarer:

- ASUS har et softwareopdateringsprogram liggende, som maskinerne er født med, så det er på computeren, når man får den. Det er det software, der er blevet hacket.

- Det betyder, at alle der har en ASUS-maskine, har været i farezonen for, at det er blevet installeret, siger han.

Gik efter særlig liste

Selvom alle, der bruger en ASUS-computer, i princippet kan været ramt, så er hackerne gået efter en bestemt gruppe, forklarer it-eksperten.

- Angrebet er meget, meget målrettet. Hackerne har haft nogle unikke informationer, der gjorde, at det ikke bare var alle computere, der blev ramt, men nogle udvalgte på en liste, siger Jan Kaastrup.

Listen er endnu ikke blevet offentliggjort, men der er primært tale om russere, men også tyskere er på listen.

- De har haft muligheden, men har ikke angrebet alle inficerede computere, fordi de formodentlig har ønsket at gå under radaren, siger han, i forhold til, hvis de havde krypteret alle sårbare computere, som i supply-chain angrebet mod Maersk

'Private næppe udsat'

Det målrettede angreb gør også, at almindelige private ASUS-ejere næppe er blevet angrebet.

- Jeg har ikke set tallene for danske mål endnu, men risikoen, for at den almindelige computerejer er blevet ramt, er ret lille, siger Jan Kaastrup og tilføjer, at de fleste anti-virus-programmer har fanget truslen nu.

Den her type angreb er helt ny, forklarer Jan Kaastrup, men teknikken er set før, det var nemlig den samme metode, som blev brugt på det omfattende angreb på Mærsk i 2017.

Her sneg virussen, der gik under navnet NotPetya, sig også ind af en slags bagdør i et stykke ukrainsk software og spredte sig hastigt.

Det har ikke været muligt at få kontakt til ASUS, men ifølge Computerwold er de på vej med et udtalelse.

Facebook
Twitter