CosmicStrand Malware
Asus und Gigabyte: Mainboards im Visier von Cyberkriminellen
Sicherheitsexperten haben gefährliche Malware in der Firmware einiger Mainboards entdeckt. Betroffen sind bisher die Hersteller Asus und Gigabyte.
Sicherheitsexperten von Kaspersky haben gefährliche UEFI-Rootkits in Asus- und Gigabyte-Firmware entdeckt. Sie warnen daher vor Angriffen, die auf Mainboards der beiden Hersteller abzielen. Das meldet das Online-Magazin Bleeping Computer. Offenbar soll sich bereits seit 2016 die Schadsoftware in de...
Sicherheitsexperten von Kaspersky haben gefährliche UEFI-Rootkits in Asus- und Gigabyte-Firmware entdeckt. Sie warnen daher vor Angriffen, die auf Mainboards der beiden Hersteller abzielen. Das meldet das Online-Magazin Bleeping Computer.
Offenbar soll sich bereits seit 2016 die Schadsoftware in der Firmware verstecken. Verantwortlich dafür sollen chinesische Hackergruppen sein, die vor allem gebrauchte Geräte vor dem Weiterverkauf mit dem Rootkit ausgestattet haben sollen.
Die genutzte Malware wurde von Kasperky mit "CosmicStrand" betitelt. Der Bedrohungsgrad ist aktuell noch unklar, da das Ausmaß der betroffenen Systeme nicht abschätzbar ist. Es sei aber für einen Angriff nötig, zunächst direkten Zugriff auf den Rechner zu haben.
Einmal erfolgreich eingesetzt, soll die Malware den Loader des Betriebssystems anpassen und die Kontrolle übernehmen. Im Anschluss wird weitere Schadsoftware runtergeladen, um das System weiter zu schwächen. Antivirenprogramme können hier nur wenig ausrichten, da das UEFI-Rootkit während des Hochfahrens vor allen anderen Anwendungen ausgeführt wird.
Das Rootkit wurde bisher nur bei Computern mit Mainboards von Asus oder Gigabyte gefunden, die einen H81-Chipsatz nutzen. Dabei handelt es sich zwar um veraltete Hardware, doch einige Geräte sind offenbar noch im Umlauf.
Ob noch weitere Hersteller betroffen sein könnten, ist aktuell unklar. Eine offizielle Warnung seitens Asus oder Gigabyte sowie entsprechende Sicherheitsupdates gibt es noch nicht.
