Steeds meer softwareprogramma's beschikken over een automatische update-functie die gebruikers moet helpen om up-to-date te blijven, maar als zo'n updatesysteem wordt gehackt kan dat grote gevolgen hebben, zo ontdekte Zuid-Korea gisteren. Koreaanse websites werden het doelwit van verschillende aanvallen, die ervoor zorgen dat het cyberalarm in het land van 1 naar 3 verhoogd werd.

Eén van de aanvallen was gericht tegen SimDisk, een opslag- en bestandsuitwisselingsdienst. De dienst biedt een programma aan dat gebruikers op hun computer moeten installeren om bestanden te kunnen uploaden en uitwisselen. De software is voorzien van een update-mechanisme. dat updates voor de software automatisch installeert.

Trojaans paard
Gisteren wisten de aanvallers toegang tot de website van Simdisk te krijgen en gebruikte het updatesysteem om een kwaadaardige update te verspreiden. Het ging om een Trojaans paard dat op de computers van Simdisk-gebruikers automatisch werd gedownload en geïnstalleerd.

Volgens Marco Dela Vega van het Japanse anti-virusbedrijf laat het incident zien dat gebruikers alert moeten zijn op de veiligheid van de auto-updatesystemen die ze gebruiken. Hoeveel gebruikers door de malware besmet zijn geraakt is onbekend. De website van Simdisk is nog altijd offline.