Kürzlich hat Kaspersky Lab einen ungewöhnlichen Cyberangriff aufgedeckt, der etwa eine Million Benutzer von ASUS-Laptops und -Desktop-Computern betroffen haben könnte. Die Untersuchung ergab, dass Cyberkriminelle eine Hintertür zum ASUS Live Update-Dienstprogramm hinzugefügt haben, mit dem das BIOS, UEFI und die Software der Motherboards und Laptops des taiwanesischen Unternehmens aktualisiert werden. Anschließend organisierten die Angreifer die Verbreitung des modifizierten Dienstprogramms über offizielle Kanäle.
ASUS bestätigte diese Tatsache durch die Veröffentlichung einer speziellen Pressemitteilung zu dem Angriff. Laut offizieller Aussage des Herstellers war Live Update, ein Software-Update-Tool für die Geräte des Unternehmens, Opfer von APT-Angriffen (Advanced Persistent Threat). Der Begriff APT wird in der Branche verwendet, um staatliche Hacker oder, seltener, hochorganisierte kriminelle Gruppen zu beschreiben.
„Eine kleine Anzahl von Geräten wurde durch einen raffinierten Angriff auf unsere Live-Update-Server mit bösartigem Code infiziert, um eine sehr kleine und spezifische Benutzergruppe anzusprechen“, sagte ASUS in einer Pressemitteilung. „Der ASUS-Support arbeitet mit betroffenen Benutzern zusammen und bietet Unterstützung bei der Behebung von Sicherheitsbedrohungen.“
Die „geringe Zahl“ widerspricht etwas den Angaben von Kaspersky Lab, das die Malware (ShadowHammer genannt) auf 57 Computern gefunden habe. Gleichzeitig könnten laut Sicherheitsexperten auch viele andere Geräte gehackt werden.
ASUS sagte in einer Pressemitteilung, dass die Hintertür aus der neuesten Version des Live Update-Dienstprogramms entfernt wurde. ASUS gab außerdem an, umfassende Verschlüsselungs- und zusätzliche Sicherheitsüberprüfungstools zum Schutz der Kunden bereitgestellt zu haben. Darüber hinaus hat ASUS ein Tool entwickelt, das nach eigenen Angaben feststellen soll, ob ein bestimmtes System angegriffen wurde, und forderte betroffene Benutzer außerdem dazu auf, sich an das Support-Team zu wenden.
Berichten zufolge fand der Angriff im Jahr 2018 über einen Zeitraum von mindestens fünf Monaten statt und Kaspersky Lab entdeckte die Hintertür im Januar 2019.
Source: 3dnews.ru