icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Je browser is verouderd.

Update je browser voor meer veiligheid, snelheid en om deze site optimaal te kunnen gebruiken.

Klik hier om te lezen welke browsers geschikt zijn

Consumentenbond.nl

Inloggen

Vul een geldig e-mailadres in

Vul een wachtwoord in

Beveiligingslek in mogelijk meer dan een miljoen laptops van Asus

Nieuws|Het antivirusbedrijf Kaspersky Labs heeft een lek ontdekt in de automatische update tool van Asus. Via het lek hadden hackers in 2018 toegang  tot mogelijk meer dan een miljoen systemen van het merk.

Elvin Dujardin

Elvin Dujardin , Expert Elektronica Gepubliceerd op:28 maart 2019

Asus laptop malware

Het programma Asus Live Update staat standaard op alle laptops van Asus. Het controleert en installeert updates voor Asus (stuur)programma's. Kaspersky ontdekte kwaadaardige code in eerdere versies van dit programma, die volgens het bedrijf tussen juni en november 2018 is verspreid naar laptops van Asus.

Het antivirusbedrijf schat dat in totaal meer dan een miljoen systemen getroffen zijn. Inmiddels wordt de malware niet meer verspreid. Nieuwe laptops lopen volgens Kaspersky dan ook geen gevaar.

Reactie Asus

In een reactie op de eigen site geeft Asus aan de beveiliging van de update-software te hebben verbeterd en contact te hebben gehad met getroffen gebruikers om de risico’s weg te nemen. Lees het volledige bericht.

Is mijn laptop besmet?

Asus heeft een programmaatje met de naam ASUSDiagnosticTool beschikbaar gesteld dat controleert of je Asus-laptop getroffen is. Heb je een Asus-laptop en had je deze al tussen juni en november 2018? Dan is het aan te raden om de tool te gebruiken.

Bij een eventueel besmette laptop raadt Asus aan om het systeem te back-uppen en vervolgens terug te zetten naar de fabrieksinstellingen.

Laptop-overzicht

In principe lopen alle Asus-laptops voor november 2018 het risico om besmet te zijn. Weet je niet meer precies van wanneer je laptop is? Wij hebben tussen 2016 en november 2018 in totaal 165 laptops van Asus getest.

Als je laptop hiertussen staat, dan raden we je in ieder geval aan om het diagnostische tooltje van Asus uit te voeren. Zelf hebben we in een kleine steekproef overigens geen geïnfecteerde machines gevonden.

Gerichte aanval

Dat het lek zo lang onopgemerkt is gebleven, ligt er waarschijnlijk aan dat de aanvallers officiële certificaten van Asus hebben bemachtigd. Daarvoor hebben zij ingebroken op servers van Asus waar de update-tool wordt verspreid. Zo lijkt het voor zowel Asus als voor de gebruiker alsof er niks aan de hand is.

Wat de kwaadwillenden precies met de aanval wilden bereiken, is niet duidelijk. Wel is bekend dat het ze uiteindelijk geïnteresseerd waren in maar 600 systemen. Volgens Asus was de aanval gericht op bepaalde internationale organisaties of entiteiten en niet op consumenten.

Lees ook: