Asus-Geräte über offizielle Updates mit Malware infiziert
Quelle: Asus

Asus-Geräte über offizielle Updates mit Malware infiziert

Kaspersky Lab hat einen Angriff auf Asus und drei weitere Hersteller aufgedeckt. Unbekannte haben Schadprogramme auf deren Update-Server geladen und so an die Geräte der Hersteller verteilt. Die Untersuchung läuft noch.
26. März 2019

     

Unbekannte Angreifer haben es offenbar geschafft, ein Schadprogramm in Updates von Asus zu schmuggeln und diese über die offiziellen Kanäle an Desktop-Rechner und Laptops des Herstellers zu verteilen. Herausgefunden haben dies Spezialisten von Kaspersky Lab. Wie sie in einem Blogeintrag schreiben, hätten sie entdeckt, dass die von ihnen als Shadowhammer bezeichnete Malware auf über 57'000 Geräten installiert gewesen sei, die Sicherheits-Software von Kaspersky nutzen. Sie gehen allerdings davon aus, dass Shadowhammer an rund eine Million Geräte verteilt wurde. Die Urheber der Attacke hätten die Update Utility von Asus geknackt, die dafür zuständig ist, Updates für BIOS und UEFI sowie andere Software an die Geräte des Herstellers auszuliefern, und dann ein Backdoor-Programm in die Updates geschleust.


Allerdings sei der Angriff nicht wahllos gewesen und hätte sich an 600 spezifische MAC-Adressen gerichtet. Es seien auch drei andere Hersteller vom selben Angriff betroffen. Kaspersky habe die betreffenden Unternehmen davon in Kenntnis gesetzt. Die Sicherheitsspezialisten arbeiten den Fall zurzeit noch auf und wollen ab dem 8. April detailliert darüber informieren. (luc)


Weitere Artikel zum Thema

Weltweit erstes UEFI-Rootkit entdeck

28. September 2018 - Erstmals wurde in der freien Wildbahn ein UEFI-Rootkit gesichtet. Die Malware nistet sich im SPI-Flash-Speicher ein und lässt sich so nicht einmal durch den Austausch der Festplatte eliminieren.

VPNFilter Malware nistet auf 500'000 Routern weltweit

7. Juni 2018 - Cisco hat ein Botnetz mit einer halben Million Routern aufgedeckt, die von der IoT-Malware VPNFilter infiziert sind. Router zahlreicher Hersteller sind dabei betroffen – unter anderem Linksys, Netgear, TP-Link, Asus und Huawei.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER