Vorsicht vor Malware – Millionen Asus-Rechner durch Update verseucht

Vorsicht vor Malware – Millionen Asus-Rechner durch Update verseucht

Cyberkriminelle haben das Update-Tool des taiwanesischen Computerherstellers Asus übernommen und dadurch bewirkt, dass Asus selbst Malware an seine Kunden verteilt. Dadurch wurden unzählige Rechner mit einer schadhaften Software infiziert.

Schadsoftware mit Asus-Zertifikat

Dadurch, dass die Hacker Zugriff auf den Server des Herstellers hatten, konnten Sie die Schadsoftware mit einem Asus-Zertifikat versehen. Dies hatte zur Folge, dass die Malware von den Rechnern nicht als solche identifiziert werden konnte. Die Installation der schadhaften Software wurde von dem IT-Sicherheitsunternehmen Kaspersky „ShadowHammer“ getauft. Da die schadhafte Software über die hauseigene Software „Asus Live Update“ installiert wurde, war für die Nutzer nicht ersichtlich, dass es sich um kein gewöhnliches Update sondern um Malware handelt.

Schätzungsweise sind hunderttausende Rechner betroffen

Das IT-Sicherheitsunternehmen Kaspersky schätzt, dass mehr als eine halbe Million Asus-Rechner betroffen sind. Es ist jedoch auch durchaus möglich, dass weit mehr als eine Million Nutzer betroffen sind. Von den geschätzten 500 000 Rechnern, auf denen „ShadowHammer“ installiert wurde, wurden allerdings lediglich rund 600 Rechner wirklich angegriffen. Die Geräte sollen bereits im Sommer 2018 gehackt worden sein. Laut Kaspersky befinden sich die meisten infizierten Rechner in Deutschland, Russland und Frankreich. Welches Ziel die Cyberkriminellen verfolgten, ist bislang unklar. Genaue Angaben zu dem Hackerangriff, sind auf der Seite von Kaspersky zu finden.

Asus hat sich zu Wort gemeldet

Mittlerweile hat sich der taiwanische Konzern selbst zu Wort gemeldet. Asus gibt an, dass es die Cyberkriminellen nicht auf die Daten von Privatpersonen sondern auf internationale Einrichtungen und Organisationen abgesehen hätten. Dadurch seien auch nur rund 600 Geräte wirklich attackiert worden. Darauf deute eine MAC-Adresse der Systeme hin, die in dem Schadcode hinterlegt waren. Aus diesem Grund ist davon auszugehen, dass es sich um einen ganz gezielten Cyberangriff handelte. Es seien bereits Verbesserungen unternommen worden, um solche Attacken in Zukunft zu vermeiden. So gibt Asus an, dass sich diese Sicherheitslücke durch die neuste Version 3.6.8 geschlossen habe. Weitere Mechanismen zur Sicherheitsprüfung werden in Zukunft solche Angriffe verhindern. Darüber hinaus bietet eine neue Ende-zu-Ende Verschlüsselung einen zusätzlichen Schutz.

Kaspersky stellt Tool zur Prüfung bereit

Das IT-Sicherheitsunternehmen hat ein Tool veröffentlicht, mit welchem Nutzer überprüfen können, ob sie von der Malware betroffen sind. Das Programm überprüft, ob die MAC-Adresse des Systems mit einer in der Malware hinterlegten Adressen übereinstimmt. Wer sicher gehen möchte, sollte die Software in dem abgesicherten Modus deinstallieren und die aktuelle Version installieren.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Cyberkriminalität – Razzien gegen Online-Gruppering „New World Order“

Cyberkriminalität

Razzien gegen Online-Gruppering „New World Order“

In sechs Bundesländern wurden insgesamt zehn potenzielle Straftäter bei Razzien des Bundeskriminalamts festgenommen. Ihnen wird unter anderem systematisches Cybermobbing vorgeworfen. Die Festnahmen zeigen, dass das Internet kein rechtsfreier Raum ist und Straftaten auch dort verfolgt werden. […]

Fake-Immobilien – so nutzen Kriminelle die große Wohnungsnot aus

Fake-Immobilien

So nutzen Kriminelle die große Wohnungsnot aus

Viele Menschen sind auf der dringenden Suche nach einer Mietwohnung. Diese Not wird von Kriminellen ausgenutzt. Mit verschiedenen Vorgehensweisen versuchen sie über betrügerische Immobilienanzeigen an das Geld oder die persönlichen Daten der Betroffenen zu gelangen. […]

Bundesweiter Warntag 2024 – am 12. September ist es wieder so weit

Bundesweiter Warntag 2024

Am 12. September ist es wieder so weit

Am 12. September ist wieder Warntag in Deutschland. Um 11 Uhr werden die verschiedenen Warnsysteme, die in den Kommunen zur Verfügung stehen, getestet. Hierdurch sollen Schwachstellen aufgedeckt und die Bevölkerung auf einen Ernstfall vorbereitet werden. […]

Hammer Tarif-Aktion bei Vodafone – 90 GB Datenvolumen geschenkt

Hammer Tarif-Aktion bei Vodafone

90 GB Datenvolumen geschenkt

Wer das Vodafone 5G-Netz für 12 Wochen nutzen und darüber hinaus 90 GB Datenvolumen völlig kostenfrei erhalten will, kann jetzt zuschlagen. Das Hammer-Angebot ist noch bis Anfang Oktober gültig und ausschließlich für Online-Neukunden erhältlich. […]

Urteil zur 5G-Frequenzvergabe – Entscheidung der BNetzA war rechtswidrig

Urteil zur 5G-Frequenzvergabe

Entscheidung der BNetzA war rechtswidrig

Mit dem aktuellen Urteil des Verwaltungsgerichtes Köln steht offiziell fest, dass die 5G-Frequenzvergabe vor fünf Jahren rechtswidrig war. Denn die damalige Entscheidung der Bundesnetzagentur sei massiv politisch beeinflusst worden. Aufgrund dessen wurde die BNetzA durch das Gericht zur Neubescheidung verpflichtet. […]

National-Roaming – Partnerschaft zwischen 1&1 und Vodafone startet

National-Roaming

Partnerschaft zwischen 1&1 und Vodafone startet

Ab Donnerstag nutzen 1&1-Neukunden das Vodafone-Netz mit. Auch die Bestandskunden des vierten deutschen Netzbetreibers sollen nach und nach von dem National-Roaming profitieren. Hierdurch soll den Kunden eine flächendeckende Versorgung mit 5G-Netz ermöglicht werden. […]