Denna 23 februari, 2019, fotot visar insidan av en dator med ASUS-logotypen i Jersey City, N.J. Säkerhetsforskare säger att hackare infekterade tiotusentals datorer från den taiwanesiska leverantören ASUS med skadlig programvara i månader förra året genom företagets automatiska uppdateringstjänst online. Kaspersky Labs sa i måndags, 25 mars, att exploateringen troligen påverkade mer än 1 miljon datorer från världens nummer 5 datorföretag, även om den designades för att kirurgiskt installera en bakdörr i ett mycket mindre antal datorer. (AP Photo/Jenny Kane)
Det taiwanesiska datorföretaget ASUS erkänner att misstänkta nationalstatshackare planterat skadlig programvara på sin automatiska uppdateringstjänst online i en sofistikerad och riktad spionageoperation.
Säkerhetsforskare vid Kaspersky Lab avslöjade i måndags att hackare infekterade tiotusentals ASUS-datorer förra året i programmet. Kaspersky sa att det upptäckte 57, 000 infektioner bland kunder av dess antivirusprogram. Det uppskattade att utnyttjandet troligen påverkade mer än 1 miljon datorer.
Skadlig programvara designades för att öppna en "bakdörr" för inkräktare i infekterade maskiner.
ASUS sa i ett förberett uttalande att skadlig programvara infekterade ett litet antal enheter i ett försök att rikta in sig på en mycket liten, specifik användargrupp. Det framgick inte hur många eller vem.
Världens nummer 5 datorföretag sa att det fixade den komprometterade uppdateringsmjukvaran, som automatiskt skickar drivrutiner och firmware till ASUS bärbara datorer när det är auktoriserat av användare.
ASUS svarade inte på mailade frågor. Inte heller erkände den att Kaspersky underrättade den om den så kallade supply-chain-attacken, vilket först rapporterades av nyhetssajten Motherboard på nätet. Cybersäkerhetsexperter säger att sådana attacker sannolikt är mycket vanligare än vad som är känt.
Cirka 50 procent av de drabbade Kasperskys antivirusprogramkunder var i Ryssland, Tyskland och Frankrike, sa företaget. USA stod för mindre än 5 procent.
En taleskvinna för Symantec sa omkring 13, 000 av dess antiviruskunder fick de skadliga uppdateringarna.
Den infekterade programvaran fanns på ASUS Live Update-servrar från juni till november och signerades med legitima certifikat, enligt Kaspersky. Den upptäckte inte skadlig programvara förrän i januari, när nya funktioner lades till dess antivirusprogram, sa företaget.
Kaspersky sa att dess forskare fastställde att skadlig programvara var programmerad för kirurgiskt spionage när de såg att den var utformad för att acceptera en andra skadlig nyttolast för specifika datorer baserat på unika identifierare för deras nätverksanslutningar. Den identifierade mer än 600 datorer programmerade att ta emot nyttolasten.
I ett blogginlägg och svar på mailade frågor, företaget sa att arten av den andra skadliga nyttolasten var okänd eftersom servern som levererade den inte längre var aktiv.
Kaspersky sa att det är för tidigt att veta vem som låg bakom operationen, det överensstämmer med en incident 2017 som Microsoft skyllde på en kinesisk statsstödd grupp som företaget kallar BARIUM.
ASUS tog inte upp vilken statsstödd hackergrupp som kan ha varit ansvarig men noterade att deras mål inte är genomsnittliga konsumenter.
© 2019 Associated Press. Alla rättigheter förbehållna.
