Schon wieder Asus: Angreifer schleusen Backdoors in Kundenkontakt ein
Der Computerhersteller Asus scheint seine IT-Security aktuell einfach nicht in den Griff zu bekommen. Schon wieder haben Sicherheitsforscher entdeckt, dass es Angreifern gelingt, Malware in die Kommunikation zwischen den Rechnern der Kunden und dem Produzenten einzuschleusen und Backdoors auf den PCs und Notebooks zu installieren.
Der als Plead bezeichnete Schädling ist von Eset entdeckt und analysiert worden. Die Untersuchungen dauern aktuell zwar noch an, doch gibt es durchaus schon wichtige Erkenntnisse. So beispielsweise, dass die Angriffe wohl auf das Konto der BlackTech Group gehen. Dabei handelt es sich um eine Gruppe, die bisher in erster Linie mit Spionage-Attacken auf Behörden, Organisationen und Unternehmen im asiatischen Raum aufgefallen ist.
Für die Verbreitung von Plead nutzen sie nun einen Man-in-the-Middle-Angriff auf Router-Ebene und knackten von diesem Ausgangspunkt aus unsichere HTTPS-Verbindungen zwischen den Nutzern und Asus-Servern. Dabei machten sie sich auch zu Nutze, dass der Hersteller nicht hinreichende Code-Signaturen verwendet, so dass man auch Dateien als echt ausgeben konnte, die in Wirklichkeit mit Malware durchsetzt waren.
Bevor man den Routern auf die Schliche kam, hatte man angenommen, dass es erneut zu einem Problem im Netzwerk des Unternehmens selbst kam. Denn Asus war auch schon vor einigen Wochen Ziel einer Attacke. Damals war ein Zugriff auf die Systeme des Unternehmens selbst gelungen, mit dem Malware in die Updates eingeschleust werden konnte.
Siehe auch: Schwachstelle: Hacker schleusen Malware in offizielle Asus-Updates ein
Für die Verbreitung von Plead nutzen sie nun einen Man-in-the-Middle-Angriff auf Router-Ebene und knackten von diesem Ausgangspunkt aus unsichere HTTPS-Verbindungen zwischen den Nutzern und Asus-Servern. Dabei machten sie sich auch zu Nutze, dass der Hersteller nicht hinreichende Code-Signaturen verwendet, so dass man auch Dateien als echt ausgeben konnte, die in Wirklichkeit mit Malware durchsetzt waren.
Unsicherheit auf allen Ebenen
Damit die Attacke in dieser Form funktioniert, benötigen die Angreifer natürlich noch Kontrolle über Router, die auf jeden Fall an der Kommunikation beteiligt sind. Hier sollen jeweils Geräte einer bestimmten Marke beteiligt gewesen sein, deren Namen die Sicherheitsforscher aber noch nicht nennen wollten. Ausgenutzt wurde hier die Tatsache, dass die Geräte jeweils über eine Administrator-Oberfläche verfügten, die auch vom Internet aus erreichbar war.Bevor man den Routern auf die Schliche kam, hatte man angenommen, dass es erneut zu einem Problem im Netzwerk des Unternehmens selbst kam. Denn Asus war auch schon vor einigen Wochen Ziel einer Attacke. Damals war ein Zugriff auf die Systeme des Unternehmens selbst gelungen, mit dem Malware in die Updates eingeschleust werden konnte.
Siehe auch: Schwachstelle: Hacker schleusen Malware in offizielle Asus-Updates ein
Thema:
Videos von Asus-Geräten
-
Asus Zenbook Duo: Notebook mit zwei Displays im Praxistest
-
Asus Zenbook A14: Leichtgewicht mit starker Ausstattung im Test
-
Asus Vivobook S15: Copilot+ PC mit Snapdragon X Elite getestet
-
Asus Zenbook S16: Notebook mit Ceraluminum-Gehäuse und Ryzen AI
-
Asus ROG Ally X: Fast überall doppelt so gut wie sein Vorgänger
Asus RTX 4090 im Preisvergleich:
Neue Asus-Downloads
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Notebooks:
![Apple MacBook Air 13" M5, Midnight, M5 - 10 Core CPU / 8 Core GPU, 16GB RAM, 512GB SSD, DE [2026] (MDHE4D/A / Z1L6)](https://i.wfcdn.de/gzhls/pix/8c/e2/8ce2278398a7886c-t.webp)
![Apple MacBook Pro 14.2", Space Black, M5 Pro - 15 Core CPU / 16 Core GPU, 24GB RAM, 1TB SSD, DE [2026] (MGDR4D/A)](https://i.wfcdn.de/gzhls/pix/8c/82/8c825726b965406e-t.webp)
![Apple MacBook Neo, silber, A18 Pro, 8GB RAM, 256GB SSD, DE [2026] (MHFA4D/A)](https://i.wfcdn.de/gzhls/pix/75/20/75202217ee3df14e-t.webp)
![Apple MacBook Air 13", Midnight, M4 - 10 Core CPU / 8 Core GPU, 16GB RAM, 256GB SSD, DE [2025] (MW123D/A / Z1CX)](https://i.wfcdn.de/gzhls/pix/d0/9e/d09e03c3303fd0cb-t.webp)
![Apple MacBook Pro 16.2", Space Black, M5 Pro - 18 Core CPU / 20 Core GPU, 48GB RAM, 1TB SSD, DE [2026] (MGEC4D/A)](https://i.wfcdn.de/gzhls/pix/e5/65/e565e8be80ce1bfc-t.webp)
Weiterführende Links
Neue Nachrichten
- Prime Day 2026: Überblick der besten Technik-Deals von Amazon
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Mythos-Sperre: KI hackte "fast alle" NSA-Systeme "in wenigen Stunden"
- Die Steam Machine ist da: Valve enthüllt Preis und Spezifikationen
- AMD Radeon: FSR 4.1 landet ab sofort auf Millionen älterer Grafikkarten
- Nürburgring-Rekord: Xiaomi YU7 GT meistert Grüne Hölle ohne Fahrer
- WhatsApp bekommt einen neuen Chef - für bessere Monetarisierung?
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen