ASUS' reactie op de recente berichten in de media over de ASUS Live Update tool-aanval door Advanced Persistent Threat (APT) groepen

    Advanced Persistent Threat (APT) aanvallen zijn aanvallen op nationaal niveau, meestal geïnitieerd door een paar specifieke landen, gericht op bepaalde internationale organisaties of entiteiten in plaats van op consumenten.

    ASUS Live Update is een bedrijfseigen tool die wordt geleverd met ASUS-notebookcomputers om ervoor te zorgen dat het systeem altijd profiteert van de nieuwste stuurprogramma's en firmware van ASUS. Bij een klein aantal apparaten is schadelijke code ingebracht door middel van een geavanceerde aanval op onze Live Update-servers, in een poging om een zeer kleine en specifieke gebruikersgroep aan te vallen. De ASUS Klantenservice heeft inmiddels contact gehad met de getroffen gebruikers en hulp aangeboden om ervoor te zorgen dat de veiligheidsrisico's worden weggenomen.

    ASUS heeft ook een oplossing geïmplementeerd in de nieuwste versie (ver. 3.6.8) van de Live Update-software, meerdere beveiligingscontrolemechanismen ingevoerd om kwaadwillige manipulatie in de vorm van software-updates of andere middelen te voorkomen, en een verbeterd end-to-end encryptiemechanisme geïmplementeerd. Tegelijkertijd hebben we ook onze server-naar-eindgebruiker software-architectuur bijgewerkt en versterkt om soortgelijke aanvallen in de toekomst te voorkomen.

    Daarnaast hebben we een online beveiligingsdiagnosetool ontwikkeld om getroffen systemen op te sporen, en we sporen gebruikers die nog steeds bezorgd zijn aan om dit als voorzorgsmaatregel te gebruiken. De tool is hier te vinden: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

    Gebruikers die zich nog steeds zorgen maken, kunnen uiteraard contact opnemen met de ASUS Klantenservice.

    Meer informatie over APT groepen: https://www.fireeye.com/current-threats/apt-groups.html


    • Hoe weet ik of mijn apparaat al dan niet het doelwit is geweest van de malware-aanval?
    • Slechts een zeer klein aantal specifieke gebruikersgroepen bleken het doelwit te zijn van deze aanval en als zodanig is het uiterst onwaarschijnlijk dat uw apparaat een doelwit is geweest. Als u zich echter nog steeds zorgen maakt over deze kwestie, kunt u de beveiligingsdiagnosetool van ASUS gebruiken of voor hulp contact opnemen met de ASUS Klantenservice.

    • Wat moet ik doen als mijn apparaat is getroffen?
    • Voer onmiddellijk een back-up van uw bestanden uit en herstel uw besturingssysteem naar de fabrieksinstellingen. Dit zal de malware volledig van uw computer verwijderen. Om de veiligheid van uw gegevens te garanderen, raadt ASUS u aan uw wachtwoorden regelmatig bij te werken.

    • Hoe zorg ik ervoor dat ik de laatste versie van ASUS Live Update heb?
    • U kunt erachter komen of u de laatste versie van ASUS Live Update hebt door de instructies in de onderstaande link te volgen:
      https://www.asus.com/support/FAQ/1018727/

    • Zijn andere ASUS-apparaten getroffen door de malware-aanval?
    • Nee, alleen de versie van Live Update die wordt gebruikt voor notebooks is getroffen. Alle andere apparaten blijven onaangetast.