Het moet een nachtmerrie zijn voor elk bedrijf: hackers die erin slagen om een systeem om software updates uit te sturen binnen te dringen, en dat dan gebruiken om malware te versturen.
Het is wat computerfabrikant ASUS overkwam, zo ontdekte beveiligingsbedrijf Kaspersky Lab. ASUS, een van de grootste computermakers ter wereld, zond via deze hack malware naar honderdduizenden klanten. Dat was mogelijk doordat de hackers deze vervalste update tekenden met het legitieme digitale certificaat van ASUS, waardoor de ontvangende computers dachten dat het om authentieke software ging.
De malware in kwestie zou dan contact opnemen met een controlecentrum, en vandaaruit nog meer malware downloaden en installeren.
Geen leuk nieuws. Meer bij o.a. Slashdot.
https://yro.slashdot.org/story/19/03/25/144248/hackers-hijac ...
https://motherboard.vice.com/en_us/article/… techmeme.com/ ...
|