Hardware

ASUS Update-Software infizierte Millionen PCs mit Malware

Verschiedene Windows-Hersteller bieten auf ihren Rechnern eine eigene Update-Software vorinstalliert an. Diese soll Nutzern die Möglichkeit bieten, Treiber-Software für das jeweilige Gerät schnell und aus einem zentralen Hub zu beziehen.

Diese vorinstallierte Software hat oftmals sehr weitreichende Berechtigungen am System und nachdem die Programme durch die Vorinstallation auf unzähligen Rechnern installiert sind, macht sie das natürlich anfällig für Angriffe. In der Vergangenheit gab es immer wieder Hacker-Angriffe, welche über mitgelieferte Software oder Bloatware durchgeführt werden konnten.

Von einem weiteren solchen Fall berichten nun die Kaspersky Labs. Die Sicherheitsforscher fanden nämlich heraus, dass das ASUS Live Update-Programm mit Malware infizierte Updates an mehr als 2 Millionen Kunden auslieferte. Die Angreifer nutzten dabei zwei Zertifikate von ASUS, welche die Software glauben ließen, es handle sich um legitime Updates des Unternehmens. Die Update-Pakete kamen als setup.exe auf den System an und gaben vor, Aktualisierungen für die ASUS Live Update-Software zu beinahlten. In Wahrheit hadelte es sich hierbei jedoch um Update-Pakete von 2015, in welche die Hacker ihre eigene Schadsoftware implementiert hatten. Diese Update-Pakete wurden dann zwischen Juni und November 2018 auf Millionen von Rechnern weltweit ausgeliefert.

Es handelte sich hierbei allerdings nicht um einen Angriff auf unzählige Nutzer, sondern um eine gezielte Attacke auf einige Rechner, wofür allerdings eine enorme Infrastruktur genutzt wurde. Die Malware hatte nämlich etwa 600 MAC-Adressen gespeichert, auf die das befallene System geprüft werden sollte. Entsprach die MAC-Adresse einer der gesuchten Hardware IDs, wurde ein weiterer Backdoor von einer anderen Seite heruntergeladen. Zumindest ein Nutuer aus Russland soll diesen zweiten Backdoor erhalten haben, allerdings konnte Kaspersky denjenigen Kunden nicht identifizieren und somit ausfindig machen, um die Malware weiter zu untersuchen.

Besonders unerfreulich ist in dieser Hinsicht allerdings das Verhalten des Herstellers. ASUS hat bislang nicht auf verschiedene Medienanfragen reagiert und arbeitete auch sehr langsam an der Lösung dieses Problems nachdem die Sicherheitsforscher von Kaspersky den Hersteller darauf aufmerksam gemacht hatten. Während die Zertifikate von ASUS nicht mehr verwendet werden, sind diese weiterhin vom Hersteller nicht für ungültig erklärt worden. Der Hersteller scheint in dieser Sache sehr langsam zu arbeiten, obwohl es hier um die Sicherheit von Millionen von Kunden mit ASUS-Computern gehen könnte.


via Motherboard

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
Hardware

Was leisten Bluetooth Kopfhörer für 40€? SoundPeats Mini im Test

Hardware

Nutzung von Fitbit-Geräten setzt bald Google-Konto voraus

Hardware

Dell XPS 15 2022 Unboxing: Erster Eindruck von Dells Flaggschiff-Laptop

Hardware

Project Volterra: Microsoft präsentiert seinen ersten ARM-Mini-PC für Entwickler

0 0 votes
Wie findest du diesen Artikel?
Subscribe
Benachrichtige mich zu:
guest

4 Kommentare
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments