Asus-Geräte über offizielle Updates mit Malware infiziert

von Luca Cannellotto

26. März 2019 - Kaspersky Lab hat einen Angriff auf Asus und drei weitere Hersteller aufgedeckt. Unbekannte haben Schadprogramme auf deren Update-Server geladen und so an die Geräte der Hersteller verteilt. Die Untersuchung läuft noch.

Unbekannte Angreifer haben es offenbar geschafft, ein Schadprogramm in Updates von Asus zu schmuggeln und diese über die offiziellen Kanäle an Desktop-Rechner und Laptops des Herstellers zu verteilen. Herausgefunden haben dies Spezialisten von Kaspersky Lab. Wie sie in einem Blogeintrag schreiben, hätten sie entdeckt, dass die von ihnen als Shadowhammer bezeichnete Malware auf über 57'000 Geräten installiert gewesen sei, die Sicherheits-Software von Kaspersky nutzen. Sie gehen allerdings davon aus, dass Shadowhammer an rund eine Million Geräte verteilt wurde. Die Urheber der Attacke hätten die Update Utility von Asus geknackt, die dafür zuständig ist, Updates für BIOS und UEFI sowie andere Software an die Geräte des Herstellers auszuliefern, und dann ein Backdoor-Programm in die Updates geschleust.

Allerdings sei der Angriff nicht wahllos gewesen und hätte sich an 600 spezifische MAC-Adressen gerichtet. Es seien auch drei andere Hersteller vom selben Angriff betroffen. Kaspersky habe die betreffenden Unternehmen davon in Kenntnis gesetzt. Die Sicherheitsspezialisten arbeiten den Fall zurzeit noch auf und wollen ab dem 8. April detailliert darüber informieren.

Copyright by Swiss IT Media 2019