Deskmodder.de

The Taiwan-based tech giant ASUS is believed to have pushed the malware to hundreds of thousands of customers through its trusted automatic software update tool after attackers compromised the company’s server and used it to push the malware to machines.

Quelle: https://motherboard.vice.com/en_us/arti ... -computers

Laut Kaspersky soll Asus Malware mit einem Backdoor untergeschoben worden ein, welches von Asus mittels signierten Liveupdate an die User verteilte

Ein paar Details gibt Kaspersky hier bekannt https://securelist.com/operation-shadowhammer/89992/
Genauere Infos sollen auf der Security Analyst Summit bekannt geben werden (gutes Timing für Werbung ) https://sas.kaspersky.com/

Zitat von Operation Shadowhammer

The goal of the attack was to surgically target an unknown pool of users, which were identified by their network adapters’ MAC addresses.

[Private Meinung] liest sich für mich nach einen zielgerichteten Angriff, dadurch vermute ich die Angreifer bei einer "staatlichen Einrichtung" und keine "private Gruppe" - aber nur reine Spekulation von mir


gibt jetzt Artikel bei Golem dazu
https://www.golem.de/news/server-gehack ... 40236.html

We’ve also created a tool which can be run to determine if your computer has been one of the surgically selected targets of this attack. To check this, it compares MAC addresses of all adapters to a list of predefined values hardcoded in the malware and alerts if a match was found.

...

Also, you may check MAC addresses online. If you discover that you have been targeted by this operation, please e-mail us at: shadowhammer@kaspersky.com

falls wer prüfen möchte, ob er betroffen ist, zu finden unter auf der Seite von Kaspersky https://securelist.com/operation-shadowhammer/89992/

LiveUpdate ist sehr bequehm, aber "bequehm" ist nicht ungefährlich ...

Ich hatte diverse ASUS-Board habe aber niemals sowas wie LiveUpdate benutzt, da solche Tools über die Jahre bekannterweise Sicherheitslücken hatten.

Mal ist es ASUS, mal Lenovo, mal Dell, mal ne andere Hardwarefirma, die meinen ihren Nutzer das Leben zu erleichtern und dann eher Löcher in die PCs und Laptops schießen.

Habe auch ein Asus Board. Aber Live Update benutzte ich nie war auch nie installiert da die Treiber von den Board Herstellern meist eh bereits veraltet sind. Die einzigen Programme was ich da benutzt hatte war die Asus Ai Suite, war aber nichts gescheites hat das System nur verlangsamt und flog schnell wieder runter. Das 2. das ich immer noch benutze um darauf meine Windows Images in einer VHD zu mounten und upzudaten, ist Asus Rog RAMDisk. Dabei wird die VHD auf die Ramdisk kopiert und eingebunden.

Bequem heisst es ! Nicht "bequehm" !

SurgeonX1 hat geschrieben: 26.03.2019, 08:20Bequem heisst es ! Nicht "bequehm" !

Erst mal lernen, nicht zu plenken, bevor mann(!) andere belehrt.