Gebruikers die afgelopen week een update van de Asus-server hebben gedownload, hebben waarschijnlijk ook een programma geïnstalleerd dat wachtwoorden steelt, zo meldt Heise Security.

Het programma, dat de naam 'Pwstealer' draagt, dringt op de achtergrond binnen via een lek in Windows. Welk lek dit precies is, is op dit moment niet bekend.

Pwstealer wordt door de meeste virusscanners (Bitdefender, Etrust, Kaspersky en Microsoft) niet gevonden. Op de site van Heise staat een lijst gepubliceerd met scanners die de spyware wel herkennen.

Asus heeft zijn servers inmiddels opgeschoond. Hoe de servers geïnfecteerd zijn geraakt en hoeveel gebruikers zijn getroffen is onduidelijk. Bron: Techworld