Asus: Mysteriöse Schadsoftware kam per Tool Asus-Update

[AntonioFunes]

Jetzt ist Deine Meinung zu Asus: Mysteriöse Schadsoftware kam per Tool Asus-Update gefragt.


Bitte beachtet: Der Kommentarbereich wird gemäß der Forenregeln moderiert.

Zum Artikel: Asus: Mysteriöse Schadsoftware kam per Tool Asus-Update

 

[mute-ctrl]

Hmmm, mir fehlt hier irgendwie die Frage nach dem "Warum". Warum sollte man ein so großes Risiko eingehen eine Schadsoftware über einen Riesen wie Asus zu verteilen, nur um dann damit eine kleine Gruppe ganz bestimmter Hardware-Nutzer anzugreifen? Woher wussten die Angreifer, welche MAC-Adressen ihre Ziele hatten? Woher wussten Sie, dass ihre Ziele (oder ihr Ziel) sich die Schadsoftware über Asus holen würden? - Das ergibt für mich alles wenig Sinn. Vielleicht eine Art Testlauf. Oder ein Entwickler bei Ausus hat aus Unvernunft heraus selber versucht etwas Fragwürdiges zu tun. - Ne, keine Ahnung.

 

[Herbboy]

Hmmm, mir fehlt hier irgendwie die Frage nach dem "Warum". Warum sollte man ein so großes Risiko eingehen eine Schadsoftware über einen Riesen wie Asus zu verteilen, nur um dann damit eine kleine Gruppe ganz bestimmter Hardware-Nutzer anzugreifen? Woher wussten die Angreifer, welche MAC-Adressen ihre Ziele hatten? Woher wussten Sie, dass ihre Ziele (oder ihr Ziel) sich die Schadsoftware über Asus holen würden? - Das ergibt für mich alles wenig Sinn. Vielleicht eine Art Testlauf. Oder ein Entwickler bei Ausus hat aus Unvernunft heraus selber versucht etwas Fragwürdiges zu tun. - Ne, keine Ahnung.

Meine Vermutung: die Angreifer wollten vlt eine bestimmte Firma oder Behörde angreifen und wussten, dass PCs, die dort verwendet werden stehen, aus einer bestimmten "Charge" stammen, die möglicherweise Rückschlüsse auf eine gewisse Mac-Adresse zulässt. Daher haben die nur diese Mac-Adressen eingebaut, unter denen sie wiederum dann die PCs/Laptops vermuteten, die für sie interessant sind. Vermutlich waren nicht alle dieser 600 Mac-Adressen das Ziel der Attacke, sondern vlt. 20-30 davon, deren exakte Adresse die Angreifer aber nicht kannten - daher weiteten sie den "Pool" an Adressen auf 600 aus.

Und warum ÜBERHAUPT eine Beschränkung? Das ist logisch zu erklären: Hätte man diese Einschränkung nicht eingebaut, hätten die "Hacker" Daten von hunderttausenden PCs/Laptops empfangen, was zum einen die Auswertung erschwert, zum anderen die Chance, entdeckt zu werden, immens erhöht.

Bei all dem gingen die Angreifer zudem davon aus, dass die Nutzer die Asus-Software nicht deinstalliert haben. Denn die Software war vorher schon drauf, zumindest bei Asus-Laptops gehört sie zu Grundausstattung, bei Asus-PCs weiß ich es nicht. Die Software prüft auf neue Updates von Asus, und die Schadsoftware war ja als reguläres Asus-Update getarnt, so dass sie dann eben installiert wurde - außer man hat das Tool "Asus Update" vorher deinstalliert.