Digital Life

Prüf deinen Laptop – Millionen Asus-Rechner durch Update mit Malware verseucht

Hat das Asus-Update auch deinen Rechner mit Malware infiziert? Finde es heraus mit den folgenden Methoden.
Hat das Asus-Update auch deinen Rechner mit Malware infiziert? Finde es heraus mit den folgenden Methoden.
Foto: Mandy Cheng/AFP/Getty Images
Artikel von: futurezone/at/DN
Angreifer haben das Update-Tool von Asus übernommen und damit unzählige Geräte mit Schadsoftware infiziert. Willst du feststellen, ob du betroffen bist, mach es so.

Der Computerhersteller Asus hat offenbar selbst Malware an seine Kunden verteilt. Hackern zumindest ist es gelungen, einen Server des Unternehmens zu kompromittieren, der für die Verteilung von Asus-Updates verwendet wird. Laut dem IT-Sicherheitsunternehmen Kaspersky öffnete die Malware "ShadowHammer" eine Backdoor für die Angreifer.

Asus-Update mit ShadowHammer wirkte vertrauenswürdig

Durch den Zugriff auf den Server konnten die Hacker die Schadsoftware mit einem Asus-Zertifikat versehen. Dadurch erkannten die Asus-Rechner die Malware nicht als solche, vertrauten den schadhaften Dateien und ließen deren Installation zu.

So prüfst du, ob dein Asus-Rechner per Update infiziert wurde

Kaspersky schätzt, dass ShadowHammer auf mehr als einer halben Million Rechnern per Asus-Update eingespielt wurde. Allerdings sollen davon nur ungefähr 600 Computer tatsächlich attackiert worden sein. Welchen Zweck die Hacker verfolgten und warum sie nur einen vergleichsweisen kleinen Kreis an Rechnern angriffen, ist unklar.

#1 Tool von Kaspersky

Kaspersky hat zur Prüfung deines Computers ein Tool zur Verfügung gestellt. Um damit herauszufinden, ob du durch eines der schädlichen Asus-Updates betroffen bist, gehst du folgendermaßen vor:

  • Lade die Datei "shadowhammercheck.zip" herunter. Du findest sie hier unter dem Link "Download an archive with the tool (.exe)"
  • Entpacke sie und speichere sie ab.
  • Öffne den entpackten "“shadowhammercheck"-Ordner und starte "shadowhammercheck.exe".
  • Das Programm führt nun selbständig den Test an deinem rechner aus und gibt dir sofortiges Feedback.

#2 Diagnose-Hilfe von Asus

Auch Asus hat inzwischen ein Tool veröffentlicht, mit dem du deinen PC auf die Schadsoftware überprüfen kannst. Es funktioniert ähnlich wie das Hilfsmittel von Kaspersky:

  • Lade die Datei "ASDT_v1.0.10.zip" bei Asus herunter.
  • Entpacke sie und speichere sie ab.
  • Öffne den entpackten Ordner und starte die Datei "ASDT.exe".
  • Ein Popup-Menü öffnet sich und gibt dir die nötigen Informationen.

#3 Online-Check von Kaspersky

Auch im Netz gibt es eine Möglichkeit, deinen Rechner zu testen. Um das kostenlose Online-Tool von Kaspersky allerdings benutzen zu können, musst du die Mac-Adresse deines Rechners kennen.

  • Drück die Windows-Tast und R, wähl cmd aus und klick auf OK.
  • Schreib ipconfig/all und bestätige mit Enter.
  • Such die Zeilen, die "Physische Adresse" beinhalten und notiere deren zwölfstellige Zahlenreihen. Das sind deine MAC-Adressen.
  • Gib eine MAC-Adresse zur Überprüfung in die Suchleiste des Kaspersky-Tools ein und klick auf "Check Now".
  • Wiederhole das einzeln für alle anderen MAC-Adressen.

Führt eine oder mehrere dieser Methoden dazu, dass dein Rechner als infiziert erkannt wird, solltest du zunächst ein Anti-Virusprogramm laufen lassen. Außerdem ist es empfehlenswert, die Asus Live Update-App auf die neueste Version (V3.6.8 oder höher) zu aktualisieren. Dadurch wird die Lücke geschlossen, die den ShadowHammer-Angriff per Asus-Update überhaupt erst erlaubt hat. Auch wenn du nicht betroffen bist, solltest du über diese Aktualisierung nachdenken.

Neueste Videos auf futurezone.de

Neueste Videos auf futurezone.de