Unbekannte Angreifer haben es offenbar geschafft, ein Schadprogramm in Updates von
Asus zu schmuggeln und diese über die offiziellen Kanäle an Desktop-Rechner und Laptops des Herstellers zu verteilen. Herausgefunden haben dies Spezialisten von
Kaspersky Lab. Wie sie in einem
Blogeintrag schreiben, hätten sie entdeckt, dass die von ihnen als Shadowhammer bezeichnete Malware auf über 57'000 Geräten installiert gewesen sei, die Sicherheits-Software von Kaspersky nutzen. Sie gehen allerdings davon aus, dass Shadowhammer an rund eine Million Geräte verteilt wurde. Die Urheber der Attacke hätten die Update Utility von Asus geknackt, die dafür zuständig ist, Updates für BIOS und UEFI sowie andere Software an die Geräte des Herstellers auszuliefern, und dann ein Backdoor-Programm in die Updates geschleust.
Allerdings sei der Angriff nicht wahllos gewesen und hätte sich an 600 spezifische MAC-Adressen gerichtet. Es seien auch drei andere Hersteller vom selben Angriff betroffen. Kaspersky habe die betreffenden Unternehmen davon in Kenntnis gesetzt. Die Sicherheitsspezialisten arbeiten den Fall zurzeit noch auf und wollen ab dem 8. April detailliert darüber informieren.
(luc)