Kaspersky behauptet: ASUS Live Update Utility wurde genutzt, um Malware auszuliefern

Kaspersky meldet sich im hauseigenen Blog zu Wort und teilt mit, dass man schadhafte Updates für ASUS-Geräte ausfindig gemacht habe. Man nennt die ganze Geschichte „ShadowHammer“. Ein Angreifer habe es wohl geschafft, die Software „ASUS Live Update Utility“, welche BIOS-, UEFI- und Software-Updates auf ASUS-Desktops und -Laptops bringt, auf den ASUS-Servern zu modifizieren.

Das so mit der Schadsoftware versehene Paket wurde zertifiziert und blieb laut Kaspersky lange Zeit unentdeckt. Den Statistiken zufolge haben mehr als 57.000 Benutzer der Produkte von Kaspersky Lab so das „Backdoored Utility“ installiert, aber bei Kaspersky schätzt man, dass es an insgesamt etwa 1 Million Menschen verteilt wurde. Die Angreifer dahinter waren jedoch nicht an allenNutzern interessiert – sie zielten nur auf 600 spezifische MAC-Adressen ab, für die die Hashes in verschiedenen Versionen des Dienstprogramms fest programmiert waren.

ASUS wurde mittlerweile informiert, aber man empfehle weiterhin, das ASUS Live Update Utility zu aktualisieren, sofern es denn zum Einsatz kommt. Mehr Details nennt Kaspersky zur Zeit nicht, man wolle noch mehr auf einer kommenden Sicherheitskonferenz verraten.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten ein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.