Schadsoftware versteckt sich in Asus-Update-Tool

[Ratz_Fatz]

Ich habe gerade gelesen, dass über ein Asus Update Programm wahrscheinlich Schadsoftware verteilt wurde. Das ganze mit der echten Signatur von Asus.

Linke zu Golem.de: Schadsoftware versteckt sich in Asus-Update-Tool

Link zu sueddeutsche.de: Hacker attackieren Hunderttausende Asus-Computer

Ob man davon betroffen ist, soll man laut sueddeutsche.de unter folgenden Link prüfen können: https://shadowhammer.kaspersky.com/

Zitat:

ASUS Live Update ist ein Dienstprogramm, das auf den meisten ASUS-Computern vorinstalliert ist und zur automatischen Aktualisierung bestimmter Komponenten wie BIOS, UEFI, Treiber und Anwendungen verwendet wird. Quelle

 

[UniqueSpirit]

Habe den Artikel auf Golem durchgelesen. Anscheinend zeigt sich ASUS unkooperativ - obwohl ein Treffen mit Kaspersky stattfand. Finde das ganze sehr beunruhigend. Alles deutet auf kompromittierte Server hin.
Um was für eine Art, von Schadsoftware handelt es sich eigentlich?


UniqueSpirit

 

[yxman]

Lenovo system update hatte sowas bzw auch schon

Einfache Loesung, das Zeug von Hand updaten, grad auf den Desktop braucht man in der Regel gar keine externen Treiber außer GPU mehr. Wer natuerlich so Kinder Weihnachtsbaumbeleuchtung etc steuern will kann damit wohl leben.

 

[Smily]

Bei kompromittierten Servern kann ich Schadcode auch in jedem Treiber verstecken. Das sind ja alles exe Dateien, egal ob USB oder Chipsatz oder LAN. Also von Hand updaten wäre genau so unsicher in dem Fall.

 

[Ratz_Fatz]

Und es sind wahrscheinlich noch weitere betroffen.
Zitat:

Die Suche nach ähnlicher Malware hat Software von drei anderen Anbietern in Asien ergeben, die alle mit sehr ähnlichen Methoden und Techniken infiziert wurden. Kaspersky Lab hat das Problem Asus und die anderen Anbietern gemeldet. Quelle

 

[mkdr]

"Im Fokus der Schadsoftware sollen jedoch nur 600 Geräte gewesen sein, die über eine Liste von hinterlegten Mac-Adressen abgeglichen wurden. " hä? Wieso das denn? Wo kommen diese mac Adressen her? Zufällige? Was hat es damit auf sich?

 

[Ratz_Fatz]

Lies dir mal den Abschnitt unter "Schutzlösungen blind, Opfer gezielt ausgesucht" durch.

 

[yxman]

Bei kompromittierten Servern kann ich Schadcode auch in jedem Treiber verstecken. Das sind ja alles exe Dateien, egal ob USB oder Chipsatz oder LAN. Also von Hand updaten wäre genau so unsicher in dem Fall.

Von Hand hast du aber die Entscheidungsgewalt und Möglichkeit ein sample auf virustotal.com zu laden... bei nem Systemservice der permanent im Hintergrund laeuft und evtl. "kritische" Updates ohne Nachfrage einspielt ist das Risiko deutlich größer.

Grundregel fuer Sicherheit, weniger services/software = weniger moegliche Sicherheitslücken.

 

[Smily]

Das ist richtig, aber ... jetzt mal ernsthaft. Lädst du jeden geladenen Treiber von einem namhaften Hersteller bei virustotal hoch? Also ich nicht, ganz ehrlich. Ich laden den (z. B.) AMD Adrenalin Treiber und installiere den. Wäre der verseucht, würde ich auch in die Falle tappen.

 

[yxman]

Ja mache ich, bei allem was ich runterlade. Und gerade bei einem Treiber ist es ja nicht so häufig der Fall. Unbekannte SW kommt bei mir auch zuerst in ner VM zum Einsatz, die Liste von SW die ich in meinen Produktivsystemen einsetze kann man an 2 Händen abzählen.

Bei was ich natürlich genauso in die "Falle" tappen würde, wäre Windows/Office/Chrome/Firefox Update. Aber das ist Restrisiko in der Windowswelt.

 

[IBISXI]

ASUS Software ist generell Malware.

Adware wurde in der Vergangenheit auch gerne mitistalliert.
Gewisse ASUS Tools sind auch gerne für Systeminstabilitäten verantwortlich.
Jetzt kommt wieder was neues.

Unglaublich was aus dieser einst so ruhmreichen Firma geworden ist.

RGB Müll und Plastik Abdeckungen soweit man sieht, ROG Mist, BETA BIOSe und Software Schrott.

 

[Smartcom5]

OT: Und wieder keine Meldung hierzu, oder irre ich?


In diesem Sinne

Smartcom

 

[AdoK]

Siehe News unter Asus Live Update: Updater installierte Malware auf einer halben Million PCs