blog
Kontakt
blog
Bild von Redaktion
Bild von Redaktion

ASUS-Update mit verstecktem Virus: signierte Updates, gezielte Opfer und fehlende Reaktion

Kaspersky Lab hat am 25 März 2019 einen Angriff auf die Server von ASUS öffentlich gemacht. Durch diesen konnte ein Virus in ASUS‘ Software unbemerkt auf Kunden PCs gelangen.

Angreifer infizierten Server von ASUS schon Mitte letzten Jahres

Die Angreifer erlangten schon Mitte letzten Jahres Kontrolle über die Update Server von ASUS. Mit diesen verteilten zwischen Juni und November die Schadsoftware. Diese blieb lange unerkannt. Zum einen, war sie in die Software von ASUS eingebettet. Außerdem hatten die Angreifer sogar darauf geachtet, dass das infizierte Programm die selbe Dateigröße wie das normale hatte. Zudem war die Schadsoftware auch mit einem Zertifikat von ASUS signiert. Diese Zertifikate garantieren normalerweise sichere Software und eine sichere Verbindung im Internet. Somit war es schwer auf den Virus aufmerksam zu werden.

Entwarnung für die meisten ASUS Kunden

Laut Kaspersky Lab wurde der Angriff aber nur auf ausgewählte Computern ausgeführt. Von den Angreifern wurden ca. 600 Geräte anhand ihrer MAC Adresse ausgewählt. Diese wird jeder Netzwerkschnittstelle zugeordnet und ist meist weltweit eindeutig. Wer genau und nach welchem Schema ausgewählt wurde ist unbekannt. Allerdings sollen die betroffenen Computer einen weiteren infizierten Server kontaktiert haben. Von diesem haben sie weitere Schadsoftware heruntergeladen. Das sehr wenig Geräte betroffen waren, war ein weiterer Grund dafür, dass das Virus erst so spät entdeckt wurde.

Fehlende Reaktion von ASUS

Kaspersky wies ASUS schon am 31. Januar auf die Sicherheitslücke hin, allerdings hat ASUS lange keine Aktion ergriffen. So sei das Zertifikat, welches die Angreifer verwendet haben nicht zurückgezogen worden, was bei der Installation ein Sicherheitsmeldung auslösen würde. Zudem versäumte es ASUS auch, betroffene Kunden über das Problem zu informieren. Weder auf dem offiziellen ASUS Twitter noch auf ASUS Product Security Advisory Website gibt es bis jetzt eine Meldung zum Problem. Allerdings hat ASUS den Virus aus seiner Software entfernt. Um sicher zu sein, dass er auch auf ihrem System nicht mehr vorhanden ist installieren sie die neueste Version der ASUS Software oder deinstallieren diese komplett.

Weitere Informationen finden sie auf der Website von Kaspersky: securelist.com

Rückrufaktion Fujitsu Akkus
Eine Reklamation zum schmunzeln – HP Akku LA04 für HP Pavilion 14 P/N 728248-221

Weitere Blog-Beiträge in dieser Kategorie

23. April 2026

| | | | |

So findest du die Produktserien- und Prüfnummer bei deinem ASUS-Gerät
Für Registrierung, Reparatur oder Ersatzteil-Bestellung bei Asus-Geräte benötigst du S/N und manchmal die Prüfnummer. Die Seriennummer dient der Identifikation und lässt sich auf mehreren Wegen finden. In dieser Anleitung erfährst du, wo du sie findest und warum sie wichtig ist.
Weiterlesen
28388

9. April 2026

|

Wie du dein Laptop besser nicht verpacken solltest
Du willst dein defektes Laptop zur Reparatur einsenden? Erfahre, wie du dein Notebook sicher verpackst, welche Fehler du vermeiden solltest und wie du Transportschäden am besten vorbeugst. Hilfreiche Praxistipps vom Notebook-Doktor für dein sicheren Laptop-Versand.
Weiterlesen
28271

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert