ShadowHammer - Angriff auf ASUS-Computer mit Live Update

Kaspersky Lab hat mit seinen Untersuchungstechnologien das Backdoor-Programm "ShadowHammer" entdeckt. Betroffen davon ist ein derzeit noch überschaubarer Kreis von Laptops der Marke ASUS mit aktivem Live Update-Service.

 

Das Service-Programm „Asus Live Update“ versorgt Laptops und Desktops von ASUS mit BIOS, UEFI und Software-Updates, Gemäss Analysen von Kaspersky Lab konnte ein Bedrohungsakteur das Hilfsprogramm modifizieren, indem er dem Dienstprogramm eine Backdoor hinzufügte und diese dann über offizielle Kanäle an Benutzer verteilte.

 

Das trojanisierte Hilfsprogramm war mit einem legitimen Zertifikat signiert und wurde auf dem offiziellen ASUS-Update-Server gehostet, weshalb es lange Zeit auch unentdeckt blieb. Zusätzlich war die Schadsoftware so gestaltet, dass das infizierte Dienstprogramm exakt der Grösse des ursprünglichen Programms entsprach. Aktiv wird die Schadsoftware allerdings nur bei Rechnern mit rd. 600 spezifizierten MAC-Adressen.

 

 

Die wichtigsten Infos zu "ShadowHammer" im Überblick:

 

- Backdoor "ShadowHammer" zielt auf ASUS-Computer  ab

- Verteilung bis einschl. 11-2018 via aktivem ASUS Live-Update

- pot. 1 Million Nutzer betroffen, rd. 60 000 Infektionen festgestellt

- 600 spezifische MAC-Adressen als Ziel für Command&Control-Aktivität

 

Laut Informationen von Kaspersky Lab und CERT.at können in Österreich bis zu 2% aller Rechner von ASUS mit installierter Kaspersky Security-Software betroffen sein. Zahlen anderer Hersteller sind uns nicht bekannt.

 

(Stand 26.03.2019)

 

Ab sofort erkennen und blockieren alle Kaspersky-Lab-Lösungen die trojanisierten Hilfsprogramme. Dennoch empfehlen wir Ihnen, das Hilfsprogramm ASUS Live Update zu aktualisieren, falls Sie es verwenden.

 

 

Kostenfreier Security-Check von Kaspersky Lab

 

Wenn Sie Computer von ASUS mit aktivem ASUS Live-Update verwenden, können Sie auf dieser Service-Seite kostenlos prüfen lassen, ob die MAC-Adresse Ihres PC/Laptop betroffen ist:

 

https://shadowhammer.kaspersky.com/

 

Weiterführende Links zur Thematik:

 

Bericht des Analyse-Teams von Kaspersky Lab (eng) - https://securelist.com/operation-shadowhammer/89992/

 

Warnung des CERT.at (Computer Emergency Response Team Österreich) - https://www.cert.at/warnings/all/20190325.html