Kaspersky behauptet: ASUS Live Update Utility wurde genutzt, um Malware auszuliefern

Kaspersky meldet sich im hauseigenen Blog zu Wort und teilt mit, dass man schadhafte Updates für ASUS-Geräte ausfindig gemacht habe. Man nennt die ganze Geschichte „ShadowHammer“. Ein Angreifer habe es wohl geschafft, die Software „ASUS Live Update Utility“, welche BIOS-, UEFI- und Software-Updates auf ASUS-Desktops und -Laptops bringt, auf den ASUS-Servern zu modifizieren.

Das so mit der Schadsoftware versehene Paket wurde zertifiziert und blieb laut Kaspersky lange Zeit unentdeckt. Den Statistiken zufolge haben mehr als 57.000 Benutzer der Produkte von Kaspersky Lab so das „Backdoored Utility“ installiert, aber bei Kaspersky schätzt man, dass es an insgesamt etwa 1 Million Menschen verteilt wurde. Die Angreifer dahinter waren jedoch nicht an allenNutzern interessiert – sie zielten nur auf 600 spezifische MAC-Adressen ab, für die die Hashes in verschiedenen Versionen des Dienstprogramms fest programmiert waren.

ASUS wurde mittlerweile informiert, aber man empfehle weiterhin, das ASUS Live Update Utility zu aktualisieren, sofern es denn zum Einsatz kommt. Mehr Details nennt Kaspersky zur Zeit nicht, man wolle noch mehr auf einer kommenden Sicherheitskonferenz verraten.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.