Cyberkriminelle haben das Update-Tool des taiwanesischen Computerherstellers Asus übernommen und dadurch bewirkt, dass Asus selbst Malware an seine Kunden verteilt. Dadurch wurden unzählige Rechner mit einer schadhaften Software infiziert.
Schadsoftware mit Asus-Zertifikat
Dadurch, dass die Hacker Zugriff auf den Server des Herstellers hatten, konnten Sie die Schadsoftware mit einem Asus-Zertifikat versehen. Dies hatte zur Folge, dass die Malware von den Rechnern nicht als solche identifiziert werden konnte. Die Installation der schadhaften Software wurde von dem IT-Sicherheitsunternehmen Kaspersky „ShadowHammer“ getauft. Da die schadhafte Software über die hauseigene Software „Asus Live Update“ installiert wurde, war für die Nutzer nicht ersichtlich, dass es sich um kein gewöhnliches Update sondern um Malware handelt.
Schätzungsweise sind hunderttausende Rechner betroffen
Das IT-Sicherheitsunternehmen Kaspersky schätzt, dass mehr als eine halbe Million Asus-Rechner betroffen sind. Es ist jedoch auch durchaus möglich, dass weit mehr als eine Million Nutzer betroffen sind. Von den geschätzten 500 000 Rechnern, auf denen „ShadowHammer“ installiert wurde, wurden allerdings lediglich rund 600 Rechner wirklich angegriffen. Die Geräte sollen bereits im Sommer 2018 gehackt worden sein. Laut Kaspersky befinden sich die meisten infizierten Rechner in Deutschland, Russland und Frankreich. Welches Ziel die Cyberkriminellen verfolgten, ist bislang unklar. Genaue Angaben zu dem Hackerangriff, sind auf der Seite von Kaspersky zu finden.
Asus hat sich zu Wort gemeldet
Mittlerweile hat sich der taiwanische Konzern selbst zu Wort gemeldet. Asus gibt an, dass es die Cyberkriminellen nicht auf die Daten von Privatpersonen sondern auf internationale Einrichtungen und Organisationen abgesehen hätten. Dadurch seien auch nur rund 600 Geräte wirklich attackiert worden. Darauf deute eine MAC-Adresse der Systeme hin, die in dem Schadcode hinterlegt waren. Aus diesem Grund ist davon auszugehen, dass es sich um einen ganz gezielten Cyberangriff handelte. Es seien bereits Verbesserungen unternommen worden, um solche Attacken in Zukunft zu vermeiden. So gibt Asus an, dass sich diese Sicherheitslücke durch die neuste Version 3.6.8 geschlossen habe. Weitere Mechanismen zur Sicherheitsprüfung werden in Zukunft solche Angriffe verhindern. Darüber hinaus bietet eine neue Ende-zu-Ende Verschlüsselung einen zusätzlichen Schutz.
Kaspersky stellt Tool zur Prüfung bereit
Das IT-Sicherheitsunternehmen hat ein Tool veröffentlicht, mit welchem Nutzer überprüfen können, ob sie von der Malware betroffen sind. Das Programm überprüft, ob die MAC-Adresse des Systems mit einer in der Malware hinterlegten Adressen übereinstimmt. Wer sicher gehen möchte, sollte die Software in dem abgesicherten Modus deinstallieren und die aktuelle Version installieren.
Hinterlasse jetzt einen Kommentar