Die neuesten ASUS-Updates haben Malware auf Ihrem PC installiert

ASUS Update-Malware

Laut einem Blog-Beitrag von Kaspersky sind etwa eine Million ASUS-Geräte von Hackern über Backdoor-Software kompromittiert wurden.

Einen der größten Vorfälle dieser Art konnten Sicherheitsexperten dank der neuen Cyber-Security-Technologie entdecken, die Angriffe auf die Lieferkette erkennen kann.

Hacker haben die Geräte durch Systemupdates kompromittiert, die einen bösartigen Backdoor-Code auf ASUS-Desktops und -Laptops installierten.

ASUS-Updates voller Malware

Es scheint, dass der Malware-Code auch das ASUS Live Update Utility modifiziert hat. Dadurch werden BIOS-, UEFI- und Software-Updates für ASUS-Desktops und -Laptops bereitgestellt.

Hacker konnten dem Dienstprogramm eine Hintertür hinzufügen, um Malware über offizielle Kanäle an Benutzer zu verteilen.

Anscheinend wurde das Dienstprogramm mit a signed signiert legitimes Zertifikat. Es wurde also mit der gleichen Größe wie das Original auf dem offiziellen ASUS-Server gehostet, der für Updates bestimmt ist. Dadurch blieb es lange Zeit unentdeckt.

Sicherheitsforscher schätzen, dass etwa 57.000 Benutzer diese Schadsoftware installiert haben. Es wurde jedoch an 1 Million Personen verteilt.

Das Seltsamste ist jedoch, dass die Hacker nicht daran interessiert waren, wie viele Systeme sie hacken. Sie zielten nur auf 600 spezifische MAC-Adressen, trotz der Mühe, die sie sich gegeben haben.

Vor allem scheint es, dass die Hacker hier nicht aufgehört haben. Kaspersky erklärt dass sie während der Untersuchung entdeckten, dass dieselben Techniken gegen andere Softwarelösungen von anderen drei Anbietern verwendet wurden.

Das Cybersicherheitsunternehmen informierte auch ASUS und die anderen Anbieter über diesen Angriff.

Was tun jetzt

Kaspersky-Forscher empfehlen allen ASUS-Benutzern, das ASUS Live Update Utility zu aktualisieren. Das Unternehmen verspricht ihre Laborlösungen wird weiterhin alle schlechten Dienstprogramme da draußen erkennen und stoppen.

Wenn Sie erfahren möchten, wie Sie Ihr Gerät vor diesen Supply-Chain-Angriffen schützen können, gehen Sie in die technischen Details und Überprüfen Sie, ob Ihr Gerät anvisiert wurde durch diese Drohung.

LESEN SIE AUCH:

  • Chrome-Sicherheitslücke ermöglicht es Hackern, Benutzerdaten über PDF-Dateien zu sammeln
  • Hacker können Ihren Drucker übernehmen: So stoppen Sie sie
  • Was sind die besten VPN-Lösungen, die mich vor Hackern schützen?
FIX: Asus Fan Control Service funktioniert nicht mehr in Windows 11

FIX: Asus Fan Control Service funktioniert nicht mehr in Windows 11Windows 11Asus

Die häufigsten Ursachen für Probleme mit der Datei AsusFanControlService.exe sind fehlende oder beschädigte Dateien.Eine weitere mögliche Ursache ist ein versehentlich eingefangener Viren- oder Mal...

Weiterlesen
3 wichtige Tipps, um Ihren Asus-Router wieder zum Laufen zu bringen

3 wichtige Tipps, um Ihren Asus-Router wieder zum Laufen zu bringenRouterAsus

Benutzer können sich nicht am Asus-Router anmelden, weil sie den Zugriff auf die Konfigurations- oder Einrichtungsseite verloren haben.Wenn die Passwörter von Routern vergessen werden, ist der Zugr...

Weiterlesen
Die 10 besten Browser für Asus-Laptops [schnell und leicht]

Die 10 besten Browser für Asus-Laptops [schnell und leicht]AsusBrowser

Die Wahl des richtigen Browsers ist entscheidend für sicheres Surfen, da das Internet in der Tat ein riskanter Ort ist.Sehen Sie sich die 10 besten Browser für einen Asus-Laptop an und installieren...

Weiterlesen