Schadsoftware per Asus Update - Sicherheitslücke im Tool, Asus reagiert

Bei einem Update-Tool von Asus hat sich offenbar eine Schadsoftware eingeschlichen. Diese gelangte über einen Hack auf die Server des Herstellers. Ein nachgereichtes Update soll die Sicherheitslücke indes schließen.

von Sara Petzold,
27.03.2019 19:48 Uhr

Hacker haben offenbar die Server des Asus Live Update-Tools mit einer Malware infiziert.Hacker haben offenbar die Server des Asus Live Update-Tools mit einer Malware infiziert.

Asus hatte ein Sicherheitsproblem: Wie Golem berichtet, entdeckten Sicherheitsforscher von Kaspersky Lab im Januar 2019 eine Schadsoftware, die über einen Server-Hack in das Asus Live Update-Tool gelangt sein soll. Kaspersky schätzt, dass die Malware rund eine halbe Million Rechner infiziert hat.

Allerdings wollten die Hacker offenbar nur 600 spezifische Computer mit der Schadsoftware treffen. Letztere glich die MAC-Adressen der infizierten Rechner offenbar mit einer spezifischen Liste ab und kontaktierte anschließend einen Command-and-Control-Server von asushotfix.com, um zusätzliche Malware nachzuladen.

Der dazu von den Hackern aufgesetzte Server existierte vermutlich zwischen Mai und November 2018.

Security-Tipps für Spieler - Accounts und System schützen

Kaspersky ordnet den Angriff der Hackergruppe ShadowHammer zu. Gegenüber Motherboard erklärte Costin Raiu, Chef von Kasperskys Global Research and Analysis Team, dieser Angriff mithilfe von Malware sei besonders heimlich ausgeführt worden:

"Ich würde sagen, dieser Angriff unterscheidet sich von den vorigen [Anm. d. Red.: Angriff via CCleaner im Jahr 2017] dadurch, dass er an Komplexität und Heimlichkeit zugenommen hat. Das Filtern von Zielen in einer chirurgischen Art über die MAC-Adressen ist einer der Gründe, warum [die Malware] solange unentdeckt blieb. Wenn man kein Ziel ist, verhält sich die Malware praktisch lautlos."

Raiu gab außerdem an, dass man Asus bereits am 31. Januar 2019 über die Sicherheitslücke in Kenntnis gesetzt habe. Asus habe sich daraufhin am 14. Februar mit Kaspersky-Mitarbeitern getroffen, danach sei aber kaum etwas passiert.

Asus bestätigt Hacker-Angriff

Nun hat sich Asus in einem offiziellen Statement zu Wort gemeldet. Laut Asus sei nur eine geringe Anzahl von Endgeräten (»eine sehr kleine und spezifische Benutzergruppe«) durch den Angriff mit Schadcode infiziert worden.

Der Kundendienst von Asus habe sich schon mit den betroffenen Nutzern in Verbindung gesetzt und biete Unterstützung bei der Beseitigung an. Außerdem soll mit der neuen Version des Live Update Tools 3.6.8 die Sicherheitslücke geschlossen worden sein.

Kaufberatung Gaming-Notebooks - Was bei Spiele-Notebooks beachten?

Diagnose-Tool

Um potenziell betroffene Systeme zu überprüfen, hat Asus ein Online-Diagnose-Tool erstellt, und möchte Nutzer dazu ermutigen, es vorsorglich auszuführen. Es sei laut Asus äußerst unwahrscheinlich, dass Notebooks von Endnutzern betroffen sind, denn der Angriff habe nur auf eine sehr geringe Anzahl von spezifischen Benutzergruppen abgezielt.

Sofern das eigene Notebook dennoch betroffen ist, rät Asus dazu, ein Backup aller Daten zu erstellen und das Betriebssystem zurückzusetzen. Weitere Asus-Geräte sollen nicht betroffen sein, der Hack soll einzig die Live Update Version betreffen, die der Hersteller für Notebooks verwendet.


Kommentare(3)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen