Digital Life
03/26/2019

Asus hat Malware per Update an halbe Million Laptops verteilt

Die Angreifer haben einen Asus-Server übernommen. Dadurch konnten sie Malware über das Asus-Update-Tool verteilen.

Der Computerhersteller hat offenbar die Malware selbst an seine Kunden verteilt. Den Angreifern ist es nämlich gelungen, einen Asus-Server zu kompromittieren, den das Unternehmen für das Verteilen von Software-Updates verwendet. Laut dem IT-Sicherheitsunternehmen Kaspersky öffnete die Malware namens ShadowHammer eine Backdoor für die Angreifer.

Mit dem Zugriff auf den Asus-Server konnten die Angreifer die Schadsoftware mit einem Asus-Zertifikat versehen. Dadurch erkannten die Asus-Rechner die Malware nicht als solche. Im Gegenteil, die Asus-Laptops vertrauten den schadhaften Dateien und ließen ihre Installation zu.

Kaspersky schätzt, dass auf mehr als einer halbe Million Asus-Rechner die Malware eingespielt wurde. Allerdings wurden nur ungefähr 600 Rechner von den Angreifern tatsächlich attackiert. Welchen Zweck die Angreifer verfolgten und warum sie nur einen vergleichsweisen kleinen Kreis an Rechnern attackierten, ist unklar.

Kaspersky stellt ein kostenloses Tool zur Verfügung mit dem sich überprüfen lässt, ob ein Asus-Laptop die ShadowHammer-Malware installiert hat.