Per SystemupdateMehr als eine Million Asus-Rechner mit Malware infiziert
dj
26.3.2019
Über eine Million Asus-Computer wurden mit Malware infiziert — die über ein offizielles Systemupdate verteilt wurde.
Sicherheitsforscher von Kaspersky Labs haben eine massiven Angriff auf die Nutzer von Asus-Computern entdeckt. Über Asus Live Update, die offizielle Update-Funktion des taiwanesischen Herstellers, wurde ein Trojaner laut einer Kaspersky-Schätzung auf über einer Million Asus-Computer installiert. Das falsche Update wurde durch ein legitimes Asus-Zertifikat signiert. Der Angriff — von Kaspersky «ShadowHammer» genannt — lief laut der Sicherheitsfirma von Juni bis November 2018.
Trotz der grossen Zahl an infizierten Rechnern war der Angriff aber offenbar strategisch und gezielt. Nach ihrer Installation prüfte die Malware, ob der Rechner auf dem sie gerade läuft Teil einer Liste von 600 individuellen Computern ist, die über ihre MAC-Adresse identifiziert wurden. Nur falls dies der Fall war, lud ShadowHammer einen weiteren Trojaner auf den Rechner und begann mit dem Ausspionieren von Daten. Auf allen anderen Computer blieb die Malware inaktiv — und konnte deshalb wohl so lange unentdeckt bleiben.
Wohl staatliche Attacke
Diese Vorgehensweise lässt naheliegen, dass es sich hierbei um einen staatlichen Angriff handelt. Den Angreifern muss es zuvor gelungen sein, in die Systeme von Asus selbst einzudringen. Dann wussten sie von Anfang an ganz genau, auf wen sie es abgesehen haben. Wer genau für ShadowHammer verantwortlich war und wer das Ziel der Attacke war ist allerdings nicht bekannt.
Kaspersky entdeckte ShadowHammer im Januar und informierte Asus. Die US-Sicherheitsfirma Symantec hat die Existenz von ShadowHammer inzwischen bestätigt. Asus hat sich bisher nicht zu dem Angriff auf seine Kunden geäussert und diese auch nicht informiert. Auf dieser Website von Kaspersky müssen Besitzer eines Asus-Computers daher selbst überprüfen, ob ihr Gerät zu den Zielen von ShadowHammer gehört.
Sicherheit im Internet: Die essentielle 7-Punkte-Checkliste
Für die eigene Sicherheit im Netz ist man selbst verantwortlich. Einige einfache Schritte sorgen hier bereits für den richtigen Schutz. Wir zeigen Ihnen, welche Sicherheitchecks Sie regelmässig durchführen sollten:
Bild: iStock
1) Passwörter müssen regelmässig geändert werden.
Bild: iStock
Regelmässig sollten Sie zudem checken, ob Ihre Passwörter oder Ihre Accountdaten vielleicht kompromittiert wurden. Diese geht unter «Have I been pwned» (https://haveibeenpwned.com/).
Bild: Bluewin/Dirk Jacquemin
2) Von wo waren Sie überall eingeloggt? Dienste wie Facebook oder Google bieten Übersichtsseiten an, auf denen man sehen kann, wo man sich alles eingeloggt hat. Dazu gibt es dann meistens Infos wie die genutzte IP-Adresse oder den verwendeten Browser.
Bild: Bluewin/Dirk Jacquemin
3) Bei vielen Websites und Diensten muss man sich nicht direkt anmelden, stattdessen wird der Umweg über den Facebook- oder Google-Account genommen. Daher sollte bei diesen Zugriffsrechten regelmässig aufgeräumt werden. Was nicht genutzt wird, fliegt raus.
Bild: Bluewin/Dirk Jacquemin
4) Das gleiche Prinzip gilt für Apps auf dem Smartphones. Brauchen diese wirklich alle ihnen zugestandene Berechtigungen? Will man eine App nicht ganz löschen, kann man zumindest ihre Rechte einschränken.
Bild: Bluewin/Dirk Jacquemin
5) Wissen Sie, was alles gerade auf Ihrem PC aktiv ist? Der Task-Manager von Windows...
Bild: Bluewin/Dirk Jacquemin
...sowie die Aktivitätsanzeige von macOS geben Antwort
Bild: Bluewin/Dirk Jacquemin
6) Gefahr droht nicht nur von Hackern in fernen Ländern. Vielleicht macht sich der 15-jährige Sohn Ihrer Nachbarn ein Spass daraus, in fremde WLANs einzudringen. Daher sollten Sie regelmässig überprüfen, ob sich nicht Eindringlinge in Ihrem Netzwerk tummeln.
Bild: iStock
7) Schliesslich sind regelmässige Updates auf allen Geräten und bei aller Art von Software essentiell. Aktuelle Software ist der beste Schutz gegen jegliche Gefahren. Daher sollte wo immer möglich das automatische Updaten aktiviert werden oder ersatzweise regelmässig manuell nach Updates geschaut werden.
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Eine Freundin kann man sich neuerdings auch ganz einfach digital zulegen. Doch für wen eignet sich die KI-Freundin und was sind die Tücken?
30.11.2023
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter? Anruferinnen und Anrufer aus verschiedenen Ländern wie Indien, dem Iran oder Mexiko lassen Ihr Handy einmal klingeln und legen dann auf. Ziel ist es, zu einem Rückruf zu verleiten, warnt die Verbraucherzentrale Rheinland-Pfalz.
Hinter diesen Anrufen verbergen sich oft Betrugsversuche. Die Maschen sind vielfältig – von der Aufforderung, sensible Daten preiszugeben, bis hin zu Geldforderungen oder dem Versuch, Ihren WhatsApp-Account zu übernehmen.
Betroffene erkennen Ping-Calls an den Ländervorwahlen etwa für Indien (+91), den Iran (+98) oder Mexiko (+52). In keinem Fall sollte man die unbekannten Nummern zurückrufen.
Verbraucherschützerinnen und -schützer raten Betroffenen dazu, Anrufe von Unbekannt einfach in der App zu blockieren. Das klappt in den Whatsapp-Einstellungen. Danach werden nur noch Anrufe von eingespeicherten Kontakten durchgelassen.
22.02.2024
Elternabend – Das erste Smartphone für mein Kind
Das Smartphone ist für Kinder und Jugendliche ein unverzichtbarer Begleiter. Doch es birgt auch Gefahren wie Cybermobbing, Sucht und der Zugang zu unangemessenem Inhalt. Medienpädagogen diskutieren mit dem Publikum über Chancen und Risiken.
15.11.2023
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen