Hardwarefabrikant verspreidt malware via software voor harde schijven

IT-managers nemen veel maatregelen om malware buiten de deur te houden. Hoe groot deze uitdaging kan zijn bewijst een probleem bij de Japanse fabrikant van harde schijven Buffalo. Het bedrijf heeft enkele dagen lang hardwaredrivers aangeboden waar malware in verwerkt zat.

Symantec meldt dat de hardwaredrivers van Buffalo de Bankeiya malware bevat, malware die op zoek is naar bankgegevens van Japanse gebruikers. Gebruikers die de hardwaredriver installeren zetten hiermee onbewust ook de malware op hun systeem. Deze kwaadaardige software gaat vervolgens ongemerkt aan het werk en verzamelt allerlei bankgegevens van gebruikers, die stilletjes worden doorgezonden naar de criminelen achter de malware.

856 keer gedownload
Hoe de malware precies in de hardwaredrivers terecht is gekomen is onduidelijk. Buffalo heeft de hardwaredrivers inmiddels van zijn website gedownload, maar kon niet voorkomen dat deze 856 keer door gebruikers zijn gedownload.

Het incident maakt duidelijk hoe moeilijk het is malware 100% buiten de deur te houden. Zelfs met het meest strakke beveiligingsbeleid en de meest geavanceerde anti-malware-oplossingen is het mogelijk dat malware via dit soort alternatieve wegen zijn weg vindt naar bedrijfssystemen. Het probleem maakt duidelijk dat zelfs legitieme software van vertrouwde bedrijven niet blind vertrouwd kan worden.

WH