Verschiedene Windows-Hersteller bieten auf ihren Rechnern eine eigene Update-Software vorinstalliert an. Diese soll Nutzern die Möglichkeit bieten, Treiber-Software für das jeweilige Gerät schnell und aus einem zentralen Hub zu beziehen.
Diese vorinstallierte Software hat oftmals sehr weitreichende Berechtigungen am System und nachdem die Programme durch die Vorinstallation auf unzähligen Rechnern installiert sind, macht sie das natürlich anfällig für Angriffe. In der Vergangenheit gab es immer wieder Hacker-Angriffe, welche über mitgelieferte Software oder Bloatware durchgeführt werden konnten.
Von einem weiteren solchen Fall berichten nun die Kaspersky Labs. Die Sicherheitsforscher fanden nämlich heraus, dass das ASUS Live Update-Programm mit Malware infizierte Updates an mehr als 2 Millionen Kunden auslieferte. Die Angreifer nutzten dabei zwei Zertifikate von ASUS, welche die Software glauben ließen, es handle sich um legitime Updates des Unternehmens. Die Update-Pakete kamen als setup.exe auf den System an und gaben vor, Aktualisierungen für die ASUS Live Update-Software zu beinahlten. In Wahrheit hadelte es sich hierbei jedoch um Update-Pakete von 2015, in welche die Hacker ihre eigene Schadsoftware implementiert hatten. Diese Update-Pakete wurden dann zwischen Juni und November 2018 auf Millionen von Rechnern weltweit ausgeliefert.
Es handelte sich hierbei allerdings nicht um einen Angriff auf unzählige Nutzer, sondern um eine gezielte Attacke auf einige Rechner, wofür allerdings eine enorme Infrastruktur genutzt wurde. Die Malware hatte nämlich etwa 600 MAC-Adressen gespeichert, auf die das befallene System geprüft werden sollte. Entsprach die MAC-Adresse einer der gesuchten Hardware IDs, wurde ein weiterer Backdoor von einer anderen Seite heruntergeladen. Zumindest ein Nutuer aus Russland soll diesen zweiten Backdoor erhalten haben, allerdings konnte Kaspersky denjenigen Kunden nicht identifizieren und somit ausfindig machen, um die Malware weiter zu untersuchen.
Besonders unerfreulich ist in dieser Hinsicht allerdings das Verhalten des Herstellers. ASUS hat bislang nicht auf verschiedene Medienanfragen reagiert und arbeitete auch sehr langsam an der Lösung dieses Problems nachdem die Sicherheitsforscher von Kaspersky den Hersteller darauf aufmerksam gemacht hatten. Während die Zertifikate von ASUS nicht mehr verwendet werden, sind diese weiterhin vom Hersteller nicht für ungültig erklärt worden. Der Hersteller scheint in dieser Sache sehr langsam zu arbeiten, obwohl es hier um die Sicherheit von Millionen von Kunden mit ASUS-Computern gehen könnte.
via Motherboard