CosmicStrand Malware

Asus und Gigabyte: Mainboards im Visier von Cyberkriminellen

Sicherheitsexperten haben gefährliche Malware in der Firmware einiger Mainboards entdeckt. Betroffen sind bisher die Hersteller Asus und Gigabyte.

News
Stockfoto eines Mainboards von MSI
Die Malware wurde bisher nur auf Systemen von Asus oder Gigabyte entdeckt.
© Adobe Stock: Maryia

Sicherheitsexperten von Kaspersky haben gefährliche UEFI-Rootkits in Asus- und Gigabyte-Firmware entdeckt. Sie warnen daher vor Angriffen, die auf Mainboards der beiden Hersteller abzielen. Das meldet das Online-Magazin Bleeping Computer.

Offenbar soll sich bereits seit 2016 die Schadsoftware in der Firmware verstecken. Verantwortlich dafür sollen chinesische Hackergruppen sein, die vor allem gebrauchte Geräte vor dem Weiterverkauf mit dem Rootkit ausgestattet haben sollen.

Die genutzte Malware wurde von Kasperky mit "CosmicStrand" betitelt. Der Bedrohungsgrad ist aktuell noch unklar, da das Ausmaß der betroffenen Systeme nicht abschätzbar ist. Es sei aber für einen Angriff nötig, zunächst direkten Zugriff auf den Rechner zu haben.

Einmal erfolgreich eingesetzt, soll die Malware den Loader des Betriebssystems anpassen und die Kontrolle übernehmen. Im Anschluss wird weitere Schadsoftware runtergeladen, um das System weiter zu schwächen. Antivirenprogramme können hier nur wenig ausrichten, da das UEFI-Rootkit während des Hochfahrens vor allen anderen Anwendungen ausgeführt wird.

Das Rootkit wurde bisher nur bei Computern mit Mainboards von Asus oder Gigabyte gefunden, die einen H81-Chipsatz nutzen. Dabei handelt es sich zwar um veraltete Hardware, doch einige Geräte sind offenbar noch im Umlauf.

Ob noch weitere Hersteller betroffen sein könnten, ist aktuell unklar. Eine offizielle Warnung seitens Asus oder Gigabyte sowie entsprechende Sicherheitsupdates gibt es noch nicht.

Die MSI-Mainboards Pro X670-P Wifi, MEG X670E Ace und MPG X670E Carbon Wifi

ASRock, Asus, Biostar, Gigabyte und MSI

Hersteller kündigen Highend-Mainboards für Ryzen 7000 an

Die "Big 5" haben ihre Highend-Mainboards für AMDs CPU-Generation Ryzen 7000 und den neuen AM5-Sockel angekündigt. Neue Mainboards mit X670(E).

28.7.2022 von Laura Pippig

Weiter zur Startseite  

Mehr zum Thema

Passwort-Manager Test 2021

Passwort-Manager

LastPass: Authentifizierung per Gesichtserkennung und…

Der Passwort-Manager LastPass erlaubt nun auch passwortlose Authentifizierung auf Desktop-Geräten per Fingerabdruck oder Gesichtserkennung.

Ein Ausrufezeichen vor rotem Hintergrund mit Einsen und Nullen

Kundendaten doch betroffen

Energieversorger Entega erlebt Cyberattacke

In Darmstadt wurde das Energieversorger-Unternehmen Entega Opfer eines Cyberangriffs. Die Attacke traf interne Konten, aber keine Infrastrukturen.

Lockbit

Achtung vor diesen Mails

LockBit: Falsche Urheberrechts-Warnung bringt Ransomware

Derzeit sind E-Mails im Umlauf, die vor Copyright-Verstößen warnen. In Wahrheit handelt es sich aber um einen Ransomware-Angriff mit LockBit.

Uber

Fahrservice-App

Cyberattacke auf Uber-Dienst vertuscht

Der Fahrdienst Uber steht derzeit in der Kritik, da das Unternehmen einen Cyberangriff vertuschte. Hacker stohlen sensible Kundendaten und erpressten…

emotet trojaner schutz

Unternehmen in Gefahr

Microsoft: Mail-Dienste im Fokus von Phishing-Attacken

Eine Phishing-Kampagne setzt gezielte Attacken gegen Firmen ein, die Mail-Dienste von Microsoft nutzen. Das müssen Outlook-Nutzende beachten.