MSI Glow Your PC

ShadowHammer: ASUS Live Update verteilte Schad-Software

Meldung von doelf, Dienstag der 26.03.2019, 16:59:24 Uhr

Wie die Sicherheitsexperten von Kaspersky Lab berichten, hatte das Tool ASUS Live Update, welches die Hauptplatinen und Computer des taiwanischen Herstellers mit aktuellen Treibern und Firmware-Updates versorgen soll, über Wochen oder gar Monate Schadsoftware verbreitet. Offenbar hatten Hacker eine manipulierte Version des Programms auf den offiziellen ASUS-Servern platziert.

Der Angriff auf die ASUS-Server liveupdate01s.asus.com und liveupdate01.asus.com hatte sich zwischen Juni und November 2018 ereignet. Zum Tarnen der manipulierten Software kamen zwei von ASUS signierte Zertifikate zum Einsatz, eines mit einer Gültigkeit bis Mitte 2018 sowie ein neueres für die Zeit danach. Über 57.000 Nutzer von Kaspersky Lab hatten das infizierte ASUS Live Update beim Hersteller heruntergeladen und installiert, wobei die Gesamtzahl der Betroffenen deutlich höher liegen dürfte - grob geschätzt steht die Zahl eine Million im Raum. Mit über 18 Prozent kamen die meisten der Opfer aus Russland, es folgen Deutschland mit 16 und Frankreich mit 13 Prozent. Diese Zahlen werden allerdings dadurch verzerrt, dass Kaspersky Lab in Russland und der EU besonders viele Kunden hat.

Im Januar 2019 bemerkte Kaspersky Lab die verdächtigen Installationen und konnte ASUS Live Update als Ursprung ausmachen. ASUS selbst wurde am 31. Januar 2019 informiert, seither läuft eine Untersuchung des Vorfalls. Offenbar wussten die Angreifer genau, wen sie ins Visier nehmen wollten, denn in der Software steckte eine Liste mit MAC-Adressen. Rund 600 dieser Kennungen für Netzwerkadapter fanden sich in der analysierten Schad-Software. Ob die eigene MAC-Adresse darunter ist, kann man bei Kaspersky Lab überprüfen. Stand die MAC-Adresse auf der Liste, wurde über ASUS Live Update weitere Schad-Software nachgeladen. Der hierfür kontaktierte Server wurde bereits im November 2018 abgeschaltet, so dass Kaspersky Lab diesen Teil des Angriffs nicht mehr untersuchen konnte.

Zu den betroffenen Versionen des ASUS Live Update gehören 3.5.9, 3.6.0, 3.6.2 und 3.6.5. Kaspersky Lab kann aber nicht ausschließen, dass auch andere Versionen infiziert waren. Kaspersky Lab empfiehlt, die vorhandene Version des ASUS Live Update zu entfernen und eine aktuelle Fassung zu installieren. ASUS selbst hat den Vorfall bisher weder dokumentiert noch eine Warnung an seine Kunden gerichtet.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]