Ein neu entdeckter Malware-Ausbruch wurde von den Sicherheitsunternehmen ESET und Kaspersky detailliert beschrieben, und er ist ziemlich heimtückisch. Der neue Angriff zielte auf die Software-Update-Server für mehrere Softwareprodukte, nämlich ASUS Live Update und Visual Studio von Microsoft. Die Hacker, die dahinter stecken, sind immer noch auf freiem Fuß, und ihre Bemühungen haben fast 100.000 PC-Nutzer mit Infektionen auf ihren Rechnern belastet. Dabei handelt es sich allerdings nur um eine Schätzung, da die vollständige Zahl der Infektionen nicht bekannt ist und wahrscheinlich weit über den von ESET und Kaspersky genannten 92.000 liegt.
Der Angriff richtete sich gegen zwei verschiedene Unternehmen, nämlich ASUS und Microsoft, und fügte bösartigen Code in den Backend-Code von zwei großen Softwareplattformen ein, wodurch die Hacker Tausende infizieren konnten. Der erste Hack betraf ASUS und sein Live-Update-Tool und erinnert an ähnliche Hacks wie den Angriff auf CCleaner, bei dem es den Angreifern gelang, mit Hilfe gekaperter digitaler Zertifikate bösartigen Code zu verbreiten, der als legitimes Update getarnt war.
Die Hacker drangen dann in Server ein, auf denen Daten und Code für Microsoft Visual Studio gehostet wurden, und konnten so bösartigen Code an Entwickler weitergeben, die die betroffenen Versionen verwendeten. Microsoft gelang es zwar, die Probleme zu beheben und das fehlerhafte Update zu entfernen, doch nicht alle Entwickler wechselten auf die korrigierte Version. Insbesondere zwei Indie-Entwickler, nämlich Electronics Extreme und Zepetto, ließen zu, dass bösartiger Code in die veröffentlichten ausführbaren Dateien ihrer Spiele eingeschleust wurde. Bei diesen Spielen handelt es sich um Infestation von Electronics Extreme und PointBlank von Zepetto. Die Nutzer, die meisten davon in Asien,
Einige interessante Eigenheiten des Malware-Stammes, der bei dem Angriff verwendet wurde, verraten jedoch ein paar weitere Details. Ein weiteres Detail ist, dass die Malware so konzipiert war, dass sie auf Systemen mit vereinfachtem Chinesisch nicht funktionierte, was wahrscheinlich bedeutet, dass die Urheber des Angriffs aus irgendeinem Grund vermeiden wollten, Nutzer auf dem chinesischen Festland anzugreifen. Es ist möglich, dass sie in dem Land ansässig sind und vermeiden wollen, von den recht aggressiven Behörden des Landes getroffen zu werden. Es ist jedoch schwer, das mit Sicherheit zu sagen.
All dies bedeutet, dass Gamer und PC-Benutzer sehr wachsam und umsichtig mit ihren Sicherheitsrichtlinien umgehen müssen, einschließlich ständiger Scans nach bösartigem Code, und dass sie auf Tech-Nachrichten über Angriffe wie diesen achten und nach bösartigen Hacks Ausschau halten müssen.