Nachrichten

Die neuesten ASUS-Updates haben Malware auf Ihrem PC installiert

Die neuesten ASUS-Updates haben Malware auf Ihrem PC installiert

Laut einem Blogbeitrag von Kaspersky wurden etwa eine Million ASUS-Geräte von Hackern über Backdoor-Software kompromittiert.

Sicherheitsexperten konnten dank der neuen Cyber-Sicherheitstechnologie, mit der Angriffe in der Lieferkette erkannt werden können, einen der größten Vorfälle dieser Art entdecken.

Hacker haben die Geräte durch Systemupdates kompromittiert, bei denen ein schädlicher Backdoor-Code auf ASUS-Desktops und -Laptops installiert wurde.

Mit Malware durchsetzte ASUS-Updates

Es scheint, dass der Malware-Code auch das ASUS Live Update-Dienstprogramm geändert hat. Dies liefert BIOS-, UEFI- und Software-Updates für ASUS-Desktops und -Laptops.

Hacker konnten dem Dienstprogramm eine Hintertür hinzufügen, um Malware über offizielle Kanäle an Benutzer zu verteilen.

Anscheinend wurde das Dienstprogramm mit einem legitimen Zertifikat signiert. Daher wurde es mit der gleichen Größe wie das Original auf dem offiziellen ASUS-Server für Updates gehostet. Dadurch blieb es lange Zeit unentdeckt.

Sicherheitsforscher schätzten, dass etwa 57.000 Benutzer diese schädliche Software installiert haben. Es wurde jedoch an 1 Million Personen verteilt.

Das Seltsamste ist jedoch, dass die Hacker nicht an der Anzahl der Systeme interessiert waren, die sie hacken. Trotz der Anstrengungen, die sie unternommen haben, zielten sie nur auf 600 spezifische MAC-Adressen ab.

Vor allem scheinen die Hacker hier nicht aufgehört zu haben. Kaspersky erklärte, dass sie während der Untersuchung festgestellt hätten, dass dieselben Techniken gegen andere Softwarelösungen von anderen drei Anbietern angewendet wurden.

Das Cyber-Sicherheitsunternehmen informierte ASUS und die anderen Anbieter über diesen Angriff.

Was tun jetzt?

Kaspersky-Forscher empfehlen allen ASUS-Benutzern, das ASUS Live Update-Dienstprogramm zu aktualisieren. Das Unternehmen verspricht, dass seine Laborlösungen weiterhin alle schlechten Versorgungsunternehmen erkennen und stoppen werden.

Wenn Sie erfahren möchten, wie Sie Ihr Gerät vor diesen Angriffen in der Lieferkette schützen können, lesen Sie die technischen Details und prüfen Sie, ob Ihr Gerät von dieser Bedrohung betroffen ist.

Fenster Windows 10 Anniversary Update setzt die Stifteinstellungen zurück
Windows 10 Anniversary Update setzt die Stifteinstellungen zurück
Es ist bekannt, dass das Windows 10-Jubiläumsupdate die Benutzereinstellungen auf die Standardeinstellungen zurücksetzt. Bei einigen Benutzern setzt d...
Fenster Behebung des Windows 10-Jubiläumsupdates beim Neustart
Behebung des Windows 10-Jubiläumsupdates beim Neustart
Das Jubiläums-Update ist für einige Benutzer schwer zu bekommen: Obwohl seit der Einführung des Updates durch Microsoft einige Tage vergangen sind, ha...
Fenster Pin to Start fehlt im Jubiläums-Update
Pin to Start fehlt im Jubiläums-Update
Mit dem Windows 10-Betriebssystem können Benutzer ihre Computer entsprechend ihren Anforderungen personalisieren. Eine der nützlichsten Funktionen ist...