Shadowhammer, ein Virus infiziert Asus-PCs durch 'Asus Live Update'

Möglicherweise haben bis zu eine Million Menschen eine Version des Asus Live Update- Dienstprogramms heruntergeladen und installiert, die von einer Hintertür namens ShadowHammer infiziert wurde, die auf den offiziellen Asus-Servern gehostet wird.

ShadowHammer infiziert Computer über Asus Live Update

Die Hintertür wurde von Kaspersky entdeckt, der ShadowHammer genannt wurde, und war eigentlich ein Angriff auf eine kleine Anzahl von Benutzern. Kaspersky sagte, der ShadowHammer-Angriff sei weltweit entdeckt worden, am häufigsten in Russland und Deutschland, mit etwa 5% der Opfer in den Vereinigten Staaten.

Unter Sicherheitsgesichtspunkten ist der beunruhigendste Aspekt der Malware, dass sie digital mit legitimen Sicherheitszertifikaten signiert wurde, einem Echtheitssiegel, das sie von einem tatsächlichen Update nicht unterscheiden würde. Sie wurden sogar auf Asus-Servern gehostet. Die Live Update-Software kann von der Asus-Website heruntergeladen werden und ist auch auf Marken-PCs vorinstalliert.

Die Asus Live Update-Software sucht nach neuen Versionen von Programmen, die auf der Asus-Website veröffentlicht wurden, und aktualisiert dann automatisch das BIOS, die Treiber und Anwendungen auf einem PC. Wenn ShadowHammer dem PC erlaubte, schädliche BIOS-Software von einem anderen Ort herunterzuladen, könnte diese Software im Grunde den gesamten PC übernehmen.

Kaspersky sagte nicht ausdrücklich, ob seine Software den Angriff blockieren würde, aber das Unternehmen sagte, es habe ein Tool entwickelt, um festzustellen, ob sein PC einer der Zielcomputer war, insgesamt etwa 600 Adressen.

Zum Zeitpunkt des Schreibens dieser Zeilen hat das Unternehmen noch keine Kommentare dazu abgegeben.

Bleepingcomputer Schriftart