Die neuesten ASUS-Updates haben Malware auf Ihrem PC installiert

  • Oswald Gilmore
  • 0
  • 4601
  • 675

Laut einem Blogbeitrag von Kaspersky wurden etwa eine Million ASUS-Geräte von Hackern über Backdoor-Software kompromittiert.

Sicherheitsexperten konnten dank der neuen Cyber-Sicherheitstechnologie, mit der Angriffe in der Lieferkette erkannt werden können, einen der größten Vorfälle dieser Art entdecken.

Hacker haben die Geräte durch Systemupdates kompromittiert, bei denen ein schädlicher Backdoor-Code auf ASUS-Desktops und -Laptops installiert wurde.

Mit Malware durchsetzte ASUS-Updates

Es scheint, dass der Malware-Code auch das ASUS Live Update-Dienstprogramm geändert hat. Dies liefert BIOS-, UEFI- und Software-Updates für ASUS-Desktops und -Laptops.

Hacker konnten dem Dienstprogramm eine Hintertür hinzufügen, um Malware über offizielle Kanäle an Benutzer zu verteilen.

Anscheinend wurde das Dienstprogramm mit einem legitimen Zertifikat signiert. Daher wurde es mit der gleichen Größe wie das Original auf dem offiziellen ASUS-Server für Updates gehostet. Dadurch blieb es lange Zeit unentdeckt.

Sicherheitsforscher schätzten, dass etwa 57.000 Benutzer diese schädliche Software installiert haben. Es wurde jedoch an 1 Million Personen verteilt.

Das Seltsamste ist jedoch, dass die Hacker nicht an der Anzahl der Systeme interessiert waren, die sie hacken. Trotz der Anstrengungen, die sie unternommen haben, zielten sie nur auf 600 spezifische MAC-Adressen ab.

Vor allem scheinen die Hacker hier nicht aufgehört zu haben. Kaspersky erklärte, dass sie während der Untersuchung festgestellt hätten, dass dieselben Techniken gegen andere Softwarelösungen von anderen drei Anbietern angewendet wurden.

Das Cyber-Sicherheitsunternehmen informierte ASUS und die anderen Anbieter über diesen Angriff.

Was tun jetzt?

Kaspersky-Forscher empfehlen allen ASUS-Benutzern, das ASUS Live Update-Dienstprogramm zu aktualisieren. Das Unternehmen verspricht, dass seine Laborlösungen weiterhin alle schlechten Versorgungsunternehmen erkennen und stoppen werden.

Wenn Sie erfahren möchten, wie Sie Ihr Gerät vor diesen Angriffen in der Lieferkette schützen können, lesen Sie die technischen Details und prüfen Sie, ob Ihr Gerät von dieser Bedrohung betroffen ist.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie