Enligt ett blogginlägg från Kaspersky har cirka en miljon ASUS-enheter komprometterats av hackare via programvara bakdörr.
Säkerhetsexperter kunde upptäcka en av de största incidenterna av detta slag tack vare den nya cybersäkerhetstekniken som kan upptäcka attacker i försörjningskedjan.
Hackare komprometterade enheterna genom systemuppdateringar som installerade en skadlig bakdörrskod på ASUS-stationära datorer och bärbara datorer.
ASUS-uppdateringar fyllda med skadlig kod
Det verkar som om skadlig kod också har ändrat ASUS Live Update Utility. Detta levererar BIOS, UEFI och programuppdateringar till ASUS-stationära datorer och bärbara datorer.
Hackare kunde lägga till en bakdörr till verktyget för att distribuera skadlig programvara till användare via officiella kanaler.
Uppenbarligen undertecknades verktyget med ett legitimt certifikat. Så det var värd med samma storlek som den ursprungliga på den officiella ASUS-servern tillägnad uppdateringar. Detta gjorde att det förblir oupptäckt under en lång tid.
Säkerhetsforskare uppskattade att cirka 57 000 användare installerade den här skadliga programvaran. Det har dock distribuerats till 1 miljon personer.
Det konstigaste är dock att hackarna inte var intresserade av antalet system de hackade. De riktade sig bara mot 600 specifika MAC-adresser, trots de ansträngningar de gjorde.
Mest av allt verkar det som att hackarna inte stannade här. Kaspersky förklarade att de under undersökningen upptäckte att samma tekniker användes mot andra programvarulösningar från andra tre leverantörer.
Cybersäkerhetsföretaget lät också ASUS och andra leverantörer veta om denna attack.
Vad gör du nu
Kaspersky-forskare föreslår att alla ASUS-användare uppdaterar ASUS Live Update Utility. Företaget lovar att deras laboratorielösningar kommer att fortsätta att upptäcka och stoppa alla dåliga verktyg där ute.
Om du vill lära dig hur du skyddar din enhet från dessa attacker i försörjningskedjan, gå in i de tekniska detaljerna och kontrollera om din enhet har utsatts för detta hot.