Virus in ASUS Update Software

Kaspersky Lab hat am 25 März 2019 einen Angriff auf die Server von ASUS öffentlich gemacht. Durch diesen konnte ein Virus in ASUS‘ Software unbemerkt auf Kunden PCs gelangen.

Angreifer infizierten Server von ASUS schon Mitte letzten Jahres

Die Angreifer erlangten schon Mitte letzten Jahres Kontrolle über die Update Server von ASUS. Mit diesen verteilten zwischen Juni und November die Schadsoftware. Diese blieb lange unerkannt. Zum einen, war sie in die Software von ASUS eingebettet. Außerdem hatten die Angreifer sogar darauf geachtet, dass das infizierte Programm die selbe Dateigröße wie das normale hatte. Zudem war die Schadsoftware auch mit einem Zertifikat von ASUS signiert. Diese Zertifikate garantieren normalerweise sichere Software und eine sichere Verbindung im Internet. Somit war es schwer auf den Virus aufmerksam zu werden.

Entwarnung für die meisten ASUS Kunden

Laut Kaspersky Lab wurde der Angriff aber nur auf ausgewählte Computern ausgeführt. Von den Angreifern wurden ca. 600 Geräte anhand ihrer MAC Adresse ausgewählt. Diese wird jeder Netzwerkschnittstelle zugeordnet und ist meist weltweit eindeutig. Wer genau und nach welchem Schema ausgewählt wurde ist unbekannt. Allerdings sollen die betroffenen Computer einen weiteren infizierten Server kontaktiert haben. Von diesem haben sie weitere Schadsoftware heruntergeladen. Das sehr wenig Geräte betroffen waren, war ein weiterer Grund dafür, dass das Virus erst so spät entdeckt wurde.

Fehlende Reaktion von ASUS

Kaspersky wies ASUS schon am 31. Januar auf die Sicherheitslücke hin, allerdings hat ASUS lange keine Aktion ergriffen. So sei das Zertifikat, welches die Angreifer verwendet haben nicht zurückgezogen worden, was bei der Installation ein Sicherheitsmeldung auslösen würde. Zudem versäumte es ASUS auch, betroffene Kunden über das Problem zu informieren. Weder auf dem offiziellen ASUS Twitter noch auf ASUS Product Security Advisory Website gibt es bis jetzt eine Meldung zum Problem. Allerdings hat ASUS den Virus aus seiner Software entfernt. Um sicher zu sein, dass er auch auf ihrem System nicht mehr vorhanden ist installieren sie die neueste Version der ASUS Software oder deinstallieren diese komplett.

Weitere Informationen finden sie auf der Website von Kaspersky: securelist.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.