Vorsicht vor Malware – Millionen Asus-Rechner durch Update verseucht

Vorsicht vor Malware – Millionen Asus-Rechner durch Update verseucht

Cyberkriminelle haben das Update-Tool des taiwanesischen Computerherstellers Asus übernommen und dadurch bewirkt, dass Asus selbst Malware an seine Kunden verteilt. Dadurch wurden unzählige Rechner mit einer schadhaften Software infiziert.

Schadsoftware mit Asus-Zertifikat

Dadurch, dass die Hacker Zugriff auf den Server des Herstellers hatten, konnten Sie die Schadsoftware mit einem Asus-Zertifikat versehen. Dies hatte zur Folge, dass die Malware von den Rechnern nicht als solche identifiziert werden konnte. Die Installation der schadhaften Software wurde von dem IT-Sicherheitsunternehmen Kaspersky „ShadowHammer“ getauft. Da die schadhafte Software über die hauseigene Software „Asus Live Update“ installiert wurde, war für die Nutzer nicht ersichtlich, dass es sich um kein gewöhnliches Update sondern um Malware handelt.

Schätzungsweise sind hunderttausende Rechner betroffen

Das IT-Sicherheitsunternehmen Kaspersky schätzt, dass mehr als eine halbe Million Asus-Rechner betroffen sind. Es ist jedoch auch durchaus möglich, dass weit mehr als eine Million Nutzer betroffen sind. Von den geschätzten 500 000 Rechnern, auf denen „ShadowHammer“ installiert wurde, wurden allerdings lediglich rund 600 Rechner wirklich angegriffen. Die Geräte sollen bereits im Sommer 2018 gehackt worden sein. Laut Kaspersky befinden sich die meisten infizierten Rechner in Deutschland, Russland und Frankreich. Welches Ziel die Cyberkriminellen verfolgten, ist bislang unklar. Genaue Angaben zu dem Hackerangriff, sind auf der Seite von Kaspersky zu finden.

Asus hat sich zu Wort gemeldet

Mittlerweile hat sich der taiwanische Konzern selbst zu Wort gemeldet. Asus gibt an, dass es die Cyberkriminellen nicht auf die Daten von Privatpersonen sondern auf internationale Einrichtungen und Organisationen abgesehen hätten. Dadurch seien auch nur rund 600 Geräte wirklich attackiert worden. Darauf deute eine MAC-Adresse der Systeme hin, die in dem Schadcode hinterlegt waren. Aus diesem Grund ist davon auszugehen, dass es sich um einen ganz gezielten Cyberangriff handelte. Es seien bereits Verbesserungen unternommen worden, um solche Attacken in Zukunft zu vermeiden. So gibt Asus an, dass sich diese Sicherheitslücke durch die neuste Version 3.6.8 geschlossen habe. Weitere Mechanismen zur Sicherheitsprüfung werden in Zukunft solche Angriffe verhindern. Darüber hinaus bietet eine neue Ende-zu-Ende Verschlüsselung einen zusätzlichen Schutz.

Kaspersky stellt Tool zur Prüfung bereit

Das IT-Sicherheitsunternehmen hat ein Tool veröffentlicht, mit welchem Nutzer überprüfen können, ob sie von der Malware betroffen sind. Das Programm überprüft, ob die MAC-Adresse des Systems mit einer in der Malware hinterlegten Adressen übereinstimmt. Wer sicher gehen möchte, sollte die Software in dem abgesicherten Modus deinstallieren und die aktuelle Version installieren.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schnelles Internet - Wie weit hängt Deutschland beim Netzausbau zurück?

Schnelles Internet

Wie weit hängt Deutschland beim Netzausbau zurück?

Menschen in Deutschland haben inzwischen ein offizielles Recht auf schnelles Internet. Was das bedeutet und woran die Verzögerungen liegen, haben wir hier zusammengefasst. Vor allem in ländlichen Regionen gibt es nach wie vor Probleme, die nur stückweise angegangen werden. […]

Programmfehler „Acropalyse“ – Inhalte können wiederhergestellt werden

Programmfehler „Acropalyse“

Inhalte können wiederhergestellt werden

Screenshots, die mit dem Pixel-Tool Markup bearbeitet und zugeschnitten wurden, ließen sich aufgrund eines Bugs wieder vollständig herstellen. Mittlerweile ist die potenzielle Sicherheitslücke geschlossen – aber auch das Snipping-Tool von Microsoft weist ein entsprechendes Problem auf. […]

Abzocke mit „Amazon-Paletten“ – Verbraucherzentrale warnt vor Betrug

Abzocke mit „Amazon-Paletten“

Verbraucherzentrale warnt vor Betrug

Mit vermeintlichen Schnäppchen locken Betrüger arglose Verbraucher in eine Falle und ziehen ihnen das Geld aus der Tasche. Die Ware erhalten die Kunden nie. Die Verbraucherzentrale Sachsen warnt aktuell vor der Betrugsmasche mit angeblichen „Amazon-Paletten“. […]

Illegale Streaming-Plattform – Ermittlern gelingt Schlag gegen Streamzz

Illegale Streaming-Plattform

Ermittlern gelingt Schlag gegen Streamzz

Der Alliance for Creativity and Entertainment ist ein Schlag gegen die beliebte illegale Streaming-Plattform Streamzz gelungen. Die Ermittler konnten die Seite offline nehmen, auf der mehr als 75 000 Filme illegal angeboten wurden. Betrieben wurde die Plattform aus Deutschland. […]

Gerichtsurteil – Tastendruck-Abofalle im Festnetz ist rechtswidrig

Gerichtsurteil

Tastendruck-Abofalle im Festnetz ist rechtswidrig

Das Oberverwaltungsgericht NRW hat entschieden, dass ein Abo-Dienst, der über das Drücken einer Tastenkombination im Festnetz abgeschlossen wird, rechtswidrig ist. Grund ist ein Verstoß gegen die Preistransparenz und das Wettbewerbsgesetz sowie eine rechtswidrige Rufnummernnutzung. […]