Vor einigen Wochen haben wir über einen besonders heiklen Malware-Angriff geschrieben, der Asus-Kunden betrifft. Man geht davon aus, dass fast 1 Million Asus-Computerbesitzer im Rahmen eines regelmäßigen Updates der Sicherheitssoftware die Malware heruntergeladen und installiert haben.

Dieser Hack ist so problematisch, da die Malware mit dem offiziellen Asus-Update installiert wurde. Sie ermöglichte den Kriminellen, die Kontrolle über einen infizierten Computer zu übernehmen. Da das Update eine offizielle Asus-Version zu sein schien, haben die meisten Nutzer den Patch ohne weiteres installiert.

Das Problem mit Supply Chain Attacken

Diese besondere Art von Hack wird als „Supply Chain Attack“ bezeichnet, da sie offizielle Kanäle zur Verbreitung von Malware nutzt. Über einen offiziellen Vertriebskanal, wie den Asus Live Update Mechanismus, können Kriminelle die integrierten Sicherheitssysteme nutzen, um Schutzmaßnahmen zu umgehen. Das macht es so schwer eine Supply Chain Attacken zu erkennen. Dies gilt insbesondere für die neu entwickelte Asus-Malware: Sie wäre nicht von Anti-Malware-Tools identifiziert worden, die mit Hilfe von „Signaturen“ das Vorhandensein bekannter Viren und Exploits identifizieren.

Ist die Asus-Malware auf Ihrem Computer installiert?

Die von einigen Forschern mit dem Codenamen „ShadowHammer“ versehene Malware von Asus wurde in der zweiten Jahreshälfte 2018 auf fast 1 Million Computern installiert. Asus hat inzwischen die kompromittierten Dateien aus dem Live Update System entfernt, um weitere Infektionen zu verhindern – aber es besteht eine sehr reale Chance, dass Sie, wenn Sie einen Asus-Computer besitzen, ein Opfer sein könnten.

Der beste Weg, um festzustellen, ob Ihr Computer infiziert ist, besteht darin, einen Scan mit einem zuverlässigen Anti-Malware-Tool durchzuführen. Die Durchführung eines Scans hilft dabei, das Vorhandensein von ShadowHammer und anderen installierten Infektionen zu identifizieren.

Schutz vor Supply Chain Attacken

ShadowHammer hat es geschafft, der Erkennung zu entgehen, indem es einen neuen Code verwendet hat, um Signaturerkennungstools zu umgehen. Da Cyberkriminelle immer raffinierter werden, ist dies ein Problem, das traditionelle Anti-Malware-Tools auch in Zukunft wirkungslos machen wird.

Tatsächlich ist es nur mit fortschrittlichen Anti-Malware-Tools wie Panda Adaptive Defense 360 möglich, sich zu schützen. Panda Adaptive Defense 360 überwacht aktiv jeden Prozess auf Ihrem Computer, um zu verstehen, was unter „normalen“ Umständen passiert. Diese Baseline wird dann verwendet, um neue Verhaltensweisen zu vergleichen: wenn etwas Ungewöhnliches entdeckt wird, blockiert Panda Adaptive Defense 360 automatisch den Prozess.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.