Vorsicht vor Malware – Millionen Asus-Rechner durch Update verseucht

Vorsicht vor Malware – Millionen Asus-Rechner durch Update verseucht

Cyberkriminelle haben das Update-Tool des taiwanesischen Computerherstellers Asus übernommen und dadurch bewirkt, dass Asus selbst Malware an seine Kunden verteilt. Dadurch wurden unzählige Rechner mit einer schadhaften Software infiziert.

Schadsoftware mit Asus-Zertifikat

Dadurch, dass die Hacker Zugriff auf den Server des Herstellers hatten, konnten Sie die Schadsoftware mit einem Asus-Zertifikat versehen. Dies hatte zur Folge, dass die Malware von den Rechnern nicht als solche identifiziert werden konnte. Die Installation der schadhaften Software wurde von dem IT-Sicherheitsunternehmen Kaspersky „ShadowHammer“ getauft. Da die schadhafte Software über die hauseigene Software „Asus Live Update“ installiert wurde, war für die Nutzer nicht ersichtlich, dass es sich um kein gewöhnliches Update sondern um Malware handelt.

Schätzungsweise sind hunderttausende Rechner betroffen

Das IT-Sicherheitsunternehmen Kaspersky schätzt, dass mehr als eine halbe Million Asus-Rechner betroffen sind. Es ist jedoch auch durchaus möglich, dass weit mehr als eine Million Nutzer betroffen sind. Von den geschätzten 500 000 Rechnern, auf denen „ShadowHammer“ installiert wurde, wurden allerdings lediglich rund 600 Rechner wirklich angegriffen. Die Geräte sollen bereits im Sommer 2018 gehackt worden sein. Laut Kaspersky befinden sich die meisten infizierten Rechner in Deutschland, Russland und Frankreich. Welches Ziel die Cyberkriminellen verfolgten, ist bislang unklar. Genaue Angaben zu dem Hackerangriff, sind auf der Seite von Kaspersky zu finden.

Asus hat sich zu Wort gemeldet

Mittlerweile hat sich der taiwanische Konzern selbst zu Wort gemeldet. Asus gibt an, dass es die Cyberkriminellen nicht auf die Daten von Privatpersonen sondern auf internationale Einrichtungen und Organisationen abgesehen hätten. Dadurch seien auch nur rund 600 Geräte wirklich attackiert worden. Darauf deute eine MAC-Adresse der Systeme hin, die in dem Schadcode hinterlegt waren. Aus diesem Grund ist davon auszugehen, dass es sich um einen ganz gezielten Cyberangriff handelte. Es seien bereits Verbesserungen unternommen worden, um solche Attacken in Zukunft zu vermeiden. So gibt Asus an, dass sich diese Sicherheitslücke durch die neuste Version 3.6.8 geschlossen habe. Weitere Mechanismen zur Sicherheitsprüfung werden in Zukunft solche Angriffe verhindern. Darüber hinaus bietet eine neue Ende-zu-Ende Verschlüsselung einen zusätzlichen Schutz.

Kaspersky stellt Tool zur Prüfung bereit

Das IT-Sicherheitsunternehmen hat ein Tool veröffentlicht, mit welchem Nutzer überprüfen können, ob sie von der Malware betroffen sind. Das Programm überprüft, ob die MAC-Adresse des Systems mit einer in der Malware hinterlegten Adressen übereinstimmt. Wer sicher gehen möchte, sollte die Software in dem abgesicherten Modus deinstallieren und die aktuelle Version installieren.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schluss mit der Werbefreiheit – WhatsApp führt Werbeanzeigen ein

Schluss mit der Werbefreiheit

WhatsApp führt Werbeanzeigen ein

In der Rubrik „Aktuelles“ auf WhatsApp wird bald Werbung erscheinen. Nach jahrelangen Spekulationen ist es jetzt Gewissheit, dass der Meta-Konzern die Werbefreiheit des beliebtesten Messengers weltweit beendet. Bereits in den nächsten Monaten soll die Werbung erscheinen. […]

Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]

Komfort-Features im Festnetz entfallen – Telekom streicht Funktionen

Komfort-Features im Festnetz entfallen

Telekom streicht Funktionen

Die Telekom streicht gleich mehrere Features aus ihrem Online-Telefoniecenter. Festnetz-Kunden können ab Mitte Juni nicht mehr auf bestimmte Komfort-Funktionen, wie beispielsweise die Blockierung einzelner Rufnummern oder den automatischen Rückruf zurückgreifen. […]

Android-Nutzer ausspioniert – Meta und Yandex schnüffeln bei App-Usern

Android-Nutzer ausspioniert

Meta und Yandex schnüffeln bei App-Usern

Sicherheitsforscher haben herausgefunden, dass Android-User von Meta und Yandex de-anonymisiert werden. Mit verdeckten Trackern konnten die Unternehmen Datenschutzvorkehrungen umgehen und so ohne Zustimmung der User an die Nutzeridentitäten gelangen. […]