zig tausende Asus-Computer gehackt durch falsches update

[Astor27]

Der Computer-Hersteller Asus ist offenbar gehackt worden. Unbekannte Angreifer spielten hunderttausenden Nutzern ein falsches Update auf den Computer. Der Vorfall kam jedoch deutlich später ans Licht. Der taiwanische Computer-Hersteller Asus ist Opfer einer riesigen Cyberattacke geworden. Betroffen seien laut winfuture.de etwa 500.000 Nutzer. Die Angreifer seien der "Süddeutschen Zeitung" zufolge in den Update-Server des Unternehmens eingedrungen. Die Computer behandelten es wie ein gewöhnliches Asus-Update – dabei luden sie eine Malware herunter.
Der Angriff fand nach Angaben von Sicherheitsforschern des Kaspersky Labs zwischen Juni und November 2018 statt. Erst im Januar 2019 wurde Asus über den Vorfall informiert. Laut "SZ" waren 57.000 Kaspersky- und 13.000 Symantec-Kunden betroffen. Kaspersky zufolge seien insgesamt mehr als eine Million Nutzer betroffen.Quellen: https://www.t-online.de/digital/sicherh ... ackt-.html

[darktwillight]

• In dem Bericht ist von der Malware"ShadowHammer" und Schädliche Updates für Laptops die Rede

  shadowHammer: Schädliche Updates für Laptops der Marke ASUS
  https://www.kaspersky.de/blog/shadow-ha ... ser/18832/

• Auf der der Seite von kaspersky :
  

  Check if your device has been targeted by the ShadowHammer cyberattack
  https://shadowhammer.kaspersky.com/

  geben sie ihre MAC Adresse ein und können Testen ob sie Betroffen sind.

• Ausführen des Befehls
  cmd
  in dem CMD Fenster den Befehl ipconfig /all eingeben
  in der Spalte Physische Adresse die angegebene MAC Adresse heraus kopieren,
  und diese auf der Oben genannten ( https://shadowhammer.kaspersky.com/) Suchfeld eingeben .

[Claudia]

das Asus Live Update benutze ich schon lange nicht mehr, genauso wenig wie das von Intel.
Selbst ist der Mann ah Frau natürlich

Wie will Kaspersky anhand einer MAC Adresse wissen, ob man betroffen ist?

[darktwillight]

Übersetzter Text :

Jede backdoor-code enthielt eine Tabelle der einprogrammierte MAC-Adressen –
eindeutige id der Netzwerk-Adapter an einen computer anschließen an ein Netzwerk.
Einmal läuft auf ein Opfer ist, Gerät die Hintertür überprüft die MAC-Adresse für diese Tabelle.
https://shadowhammer.kaspersky.com/

[Claudia]

versteh trotzdem nur Bahnhof
zig tausende Asus-Computer gehackt durch falsches update - sondern lediglich 600 spezifische MAC-Adressen

Unseren Statistiken zufolge haben mehr als 57.000 Kaspersky-Lab-Nutzer das Backdoor-Dienstprogramm installiert; wir gehen allerdings davon aus, dass es insgesamt an 1 Million Nutzer verteilt werden konnte. Die für den Angriff verantwortlich Cyberkriminellen hatten jedoch nicht alle der über eine Million betroffenen Nutzer im Visier, sondern lediglich 600 spezifische MAC-Adressen, für die die Hashes in verschiedenen Versionen des Dienstprogramms verschlüsselt wurden.

es widerstrebt mir Kaspersky meine MAC Adresse zu geben, insbesondere weil ich das Live Update Tool nicht benutzt habe.
Stellt sich mir nur die Frage wie sieht´s dann mit Windows Treiber Updates für Asus oder mit Update Programmen wie z.B. IObit usw aus

[darktwillight]

1) Es befällt scheinbar bisher nur "Laptops der Marke ASUS
2) Reine Updates die nicht über das Livetool down geladen wurden
sind nicht von " shadowhammer" betroffen.
3) Möglichkeit auf Malware "shadowhammer" zu testen ist das Tool:
https://kas.pr/shadowhammer = shadowhammercheck.zip nach dem entpacken heißt es
shadowhammer.exe

Virustotal : https://www.virustotal.com/de/file/fee0 ... 553591744/
Virustotal:https://www.virustotal.com/de/file/ecd2 ... 553591719/

weiteres auf der Seite : https://securelist.com/operation-shadowhammer/89992/

[Claudia]

[darktwillight]

Was wolltest du Schreiben Claudia ? (Edit)

[Claudia]

ich habe zu schnell geschrieben oder du hast noch was ergänzt, was mir in dem Zusammenhang wichtig war

[Joker]

Als ich mir im Sommer 2007 meinen ersten ASUS F3SV Klapprechner gekauft hatte, hab ich auch
interessehalber das ASUS Live Update installiert. Das flog aber bald wieder runter, weil ich ein
derartiges "Feature" schon damals für völlig überflüssig hielt. Und heutzutage muss man noch mehr
damit rechnen, unnötig ausspioniert zu werden, wenn eine derartige Software den Rechner bezüglich
neuer ASUS Updates überwacht.