RobbinHood: Ransomware nutzt fehlerhaften Gigabyte-Treiber

Im Internet ist eine neue Ransomware aufgetaucht, welche sich einem Fehler in einem Treiber von Gigabyte zu eigen macht, um ein System zu attackieren.

Konkret geht es bei dem fehlerhaften Treiber um immer noch gültige Zertifikate, welche von der Zertifizierungsstellen noch nicht zurückgezogen wurden und damit als Einfallstor für ansonsten geschützte Systeme fungiert. Wie das Sicherheitsunternehmen Sophos berichtet versucht die Ransomware selbst eine veraltete Version der Gigabyte-Treiber zu installieren und erst nach der erfolgreichen Installation, erfolgt der eigentliche Schädlingsbefall.

Die Ransomware selbst arbeitet nach dem klassischen Prinzip der Verschlüsselung von Dateien und erpresst daraufhin den Anwender. Da "RobbinHood" sich die eigentliche Sicherheitslücke selbst schafft, ist eine Erkennung sehr schwierig. Aktuell sind vor allem Systeme mit den Gigabyte-Programmen Aorus Gaming Engine bis v1.57, Xtreme Gaming Engine bis v1.26, OC Guru 2.08 sowie Gigabyte App Center bis Version 1.05.21 betroffen.