Vorsicht vor Malware – Millionen Asus-Rechner durch Update verseucht

asus

Cyberkriminelle haben das Update-Tool des taiwanesischen Computerherstellers Asus übernommen und dadurch bewirkt, dass Asus selbst Malware an seine Kunden verteilt. Dadurch wurden unzählige Rechner mit einer schadhaften Software infiziert.

Schadsoftware mit Asus-Zertifikat

Dadurch, dass die Hacker Zugriff auf den Server des Herstellers hatten, konnten Sie die Schadsoftware mit einem Asus-Zertifikat versehen. Dies hatte zur Folge, dass die Malware von den Rechnern nicht als solche identifiziert werden konnte. Die Installation der schadhaften Software wurde von dem IT-Sicherheitsunternehmen Kaspersky „ShadowHammer“ getauft. Da die schadhafte Software über die hauseigene Software „Asus Live Update“ installiert wurde, war für die Nutzer nicht ersichtlich, dass es sich um kein gewöhnliches Update sondern um Malware handelt.

Schätzungsweise sind hunderttausende Rechner betroffen

Das IT-Sicherheitsunternehmen Kaspersky schätzt, dass mehr als eine halbe Million Asus-Rechner betroffen sind. Es ist jedoch auch durchaus möglich, dass weit mehr als eine Million Nutzer betroffen sind. Von den geschätzten 500 000 Rechnern, auf denen „ShadowHammer“ installiert wurde, wurden allerdings lediglich rund 600 Rechner wirklich angegriffen. Die Geräte sollen bereits im Sommer 2018 gehackt worden sein. Laut Kaspersky befinden sich die meisten infizierten Rechner in Deutschland, Russland und Frankreich. Welches Ziel die Cyberkriminellen verfolgten, ist bislang unklar. Genaue Angaben zu dem Hackerangriff, sind auf der Seite von Kaspersky zu finden.

Asus hat sich zu Wort gemeldet

Mittlerweile hat sich der taiwanische Konzern selbst zu Wort gemeldet. Asus gibt an, dass es die Cyberkriminellen nicht auf die Daten von Privatpersonen sondern auf internationale Einrichtungen und Organisationen abgesehen hätten. Dadurch seien auch nur rund 600 Geräte wirklich attackiert worden. Darauf deute eine MAC-Adresse der Systeme hin, die in dem Schadcode hinterlegt waren. Aus diesem Grund ist davon auszugehen, dass es sich um einen ganz gezielten Cyberangriff handelte. Es seien bereits Verbesserungen unternommen worden, um solche Attacken in Zukunft zu vermeiden. So gibt Asus an, dass sich diese Sicherheitslücke durch die neuste Version 3.6.8 geschlossen habe. Weitere Mechanismen zur Sicherheitsprüfung werden in Zukunft solche Angriffe verhindern. Darüber hinaus bietet eine neue Ende-zu-Ende Verschlüsselung einen zusätzlichen Schutz.

Kaspersky stellt Tool zur Prüfung bereit

Das IT-Sicherheitsunternehmen hat ein Tool veröffentlicht, mit welchem Nutzer überprüfen können, ob sie von der Malware betroffen sind. Das Programm überprüft, ob die MAC-Adresse des Systems mit einer in der Malware hinterlegten Adressen übereinstimmt. Wer sicher gehen möchte, sollte die Software in dem abgesicherten Modus deinstallieren und die aktuelle Version installieren.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


dreizehn − 11 =

Die aktuellsten telespiegel Nachrichten
Easy-Money-Tarif – Gericht spricht Telefónica-Kunden 225 000 Euro zu

Easy-Money-Tarif

Gericht spricht Telefónica-Kunden 225 000 Euro zu

Das Oberlandesgericht München hat einem Telefónica-Kunden nun 225 000 Euro zugesprochen. Der Mann hatte geklagt, da das Telekommunikationsunternehmen die Auszahlung seines angehäuften Handyguthabens verweigerte. Der Kunde hatte sich den „Easy-Money-Tarif“ zu Nutzen gemacht. […]

Supportende von Windows 7 – Experten warnen vor Sicherheitsrisiken

Supportende von Windows 7

Ab 14. Januar 2020 keine Updates mehr

In wenigen Wochen wird der Support von Windows 7 eingestellt. Ab diesem Zeitpunkt stellen Rechner und Server dieser OS-Generation ein erhebliches Sicherheitsrisiko dar. Betroffene sollten daher schnellstmöglich ein Upgrade auf Windows 10 durchführen. […]