Die neuesten ASUS-Updates haben Malware auf Ihrem PC installiert

ASUS Update-Malware

Laut einem Blog-Beitrag von Kaspersky sind etwa eine Million ASUS-Geräte von Hackern über Backdoor-Software kompromittiert wurden.

Einen der größten Vorfälle dieser Art konnten Sicherheitsexperten dank der neuen Cyber-Security-Technologie entdecken, die Angriffe auf die Lieferkette erkennen kann.

Hacker haben die Geräte durch Systemupdates kompromittiert, die einen bösartigen Backdoor-Code auf ASUS-Desktops und -Laptops installierten.

ASUS-Updates voller Malware

Es scheint, dass der Malware-Code auch das ASUS Live Update Utility modifiziert hat. Dadurch werden BIOS-, UEFI- und Software-Updates für ASUS-Desktops und -Laptops bereitgestellt.

Hacker konnten dem Dienstprogramm eine Hintertür hinzufügen, um Malware über offizielle Kanäle an Benutzer zu verteilen.

Anscheinend wurde das Dienstprogramm mit a signed signiert legitimes Zertifikat. Es wurde also mit der gleichen Größe wie das Original auf dem offiziellen ASUS-Server gehostet, der für Updates bestimmt ist. Dadurch blieb es lange Zeit unentdeckt.

Sicherheitsforscher schätzen, dass etwa 57.000 Benutzer diese Schadsoftware installiert haben. Es wurde jedoch an 1 Million Personen verteilt.

Das Seltsamste ist jedoch, dass die Hacker nicht daran interessiert waren, wie viele Systeme sie hacken. Sie zielten nur auf 600 spezifische MAC-Adressen, trotz der Mühe, die sie sich gegeben haben.

Vor allem scheint es, dass die Hacker hier nicht aufgehört haben. Kaspersky erklärt dass sie während der Untersuchung entdeckten, dass dieselben Techniken gegen andere Softwarelösungen von anderen drei Anbietern verwendet wurden.

Das Cybersicherheitsunternehmen informierte auch ASUS und die anderen Anbieter über diesen Angriff.

Was tun jetzt

Kaspersky-Forscher empfehlen allen ASUS-Benutzern, das ASUS Live Update Utility zu aktualisieren. Das Unternehmen verspricht ihre Laborlösungen wird weiterhin alle schlechten Dienstprogramme da draußen erkennen und stoppen.

Wenn Sie erfahren möchten, wie Sie Ihr Gerät vor diesen Supply-Chain-Angriffen schützen können, gehen Sie in die technischen Details und Überprüfen Sie, ob Ihr Gerät anvisiert wurde durch diese Drohung.

LESEN SIE AUCH:

  • Chrome-Sicherheitslücke ermöglicht es Hackern, Benutzerdaten über PDF-Dateien zu sammeln
  • Hacker können Ihren Drucker übernehmen: So stoppen Sie sie
  • Was sind die besten VPN-Lösungen, die mich vor Hackern schützen?
Das Asus ZenBook 3 Deluxe nimmt es mit dem Surface Laptop auf

Das Asus ZenBook 3 Deluxe nimmt es mit dem Surface Laptop aufAsus

Die Surface-Serie von Microsoft war ein Erfolg und zwang die Konkurrenz, ihre Produktstrategie zu überdenken und neue Geräte auf den Markt zu bringen, insbesondere nach der Einführung von der Surfa...

Weiterlesen
Die 5 besten VPNs für ASUS-Laptops

Die 5 besten VPNs für ASUS-LaptopsLaptopVpnAsus

Wenn Sie ein ASUS-Notebook besitzen und häufig reisen, können Sie ein VPN verwenden, um sich über öffentliches WLAN in Hotels, Restaurants, Kneipen oder Flughäfen zu schützen.Ein VPN-Dienst kann au...

Weiterlesen
Die neuen Bundles von ASUS ROG und Xbox One S sind zu cool, um sie sich zu entgehen

Die neuen Bundles von ASUS ROG und Xbox One S sind zu cool, um sie sich zu entgehenXbox One SAsus

ASUS Republic of Gamers und Xbox Singapore haben ihre erste Zusammenarbeit geschmiedet, die zu Bundles geführt hat, die Xbox One S mit einem leistungsstarken Windows 10 P. Die Bundles „Game on Ever...

Weiterlesen