Daarvoor kraakten ze de server van Asus die wordt gebruikt om updates naar computers te sturen, schrijft Motherboard. Gebruikers dachten dat ze een legitieme software-update binnenkregen, doordat de aanvallers ook de digitale handtekening van Asus wisten te vervalsen. De aanvallers waren vijf maanden actief, van juni tot november vorig jaar.
Asus is een van de grootste computerfabrikanten ter wereld. Met een wereldwijd marktaandeel van 6,1 procent is het bedrijf veel kleiner dan Lenovo, HP en Dell, maar bijna net zo groot als Apple, dat een marktaandeel van 7,2 procent heeft.
Hoewel onderzoekers van beveiligingsbedrijf Kaspersky schatten dat een half miljoen gebruikers is getroffen door de malafide software, was het waarschijnlijk een gerichte aanval op zo’n zeshonderd computers. Als de malafide software eenmaal was geïnstalleerd, onderzocht het programma om welke computer het precies ging. Dat gebeurde aan de hand van een uniek adres dat elk apparaat met internet heeft, het zogenoemde MAC-adres.
Stond dat adres op een lijst van computers waarin de aanvallers waren geïnteresseerd, dan werd een tweede programmaatje van de aanvallers gedownload. Wat dat programma deed, is onbekend, maar de aanvallers zouden daarmee bijvoorbeeld iemands documenten kunnen buitmaken of de microfoon kunnen activeren.
Wie achter de aanval zit, is onbekend. Gezien de omvang en de professionaliteit van de aanval, is de kans groot dat het om een overheid gaat. Onderzoekers vermoeden dat dezelfde aanvallers eerder achter de aanval op het programma CCleaner zaten. Daarbij werd een achterdeurtje in dat populaire programma gebouwd. Mogelijk is die aanval zelfs gebruikt om bij Asus binnen te komen.