TweakPC



RobbinHood: Ransomware nutzt fehlerhaften Gigabyte-Treiber

Dienstag, 11. Feb. 2020 22:00 - [ar] - Quelle: sophos.com

Die Ransomware "RobbinHood" nutzt einen Fehler in den Treibern von Gigabyte um Systeme zu befallen.

RobbinHood: Ransomware nutzt fehlerhaften Gigabyte-Treiber

Im Internet ist eine neue Ransomware aufgetaucht, welche sich einem Fehler in einem Treiber von Gigabyte zu eigen macht, um ein System zu attackieren.

Konkret geht es bei dem fehlerhaften Treiber um immer noch gültige Zertifikate, welche von der Zertifizierungsstellen noch nicht zurückgezogen wurden und damit als Einfallstor für ansonsten geschützte Systeme fungiert. Wie das Sicherheitsunternehmen Sophos berichtet versucht die Ransomware selbst eine veraltete Version der Gigabyte-Treiber zu installieren und erst nach der erfolgreichen Installation, erfolgt der eigentliche Schädlingsbefall.

Die Ransomware selbst arbeitet nach dem klassischen Prinzip der Verschlüsselung von Dateien und erpresst daraufhin den Anwender. Da "RobbinHood" sich die eigentliche Sicherheitslücke selbst schafft, ist eine Erkennung sehr schwierig. Aktuell sind vor allem Systeme mit den Gigabyte-Programmen Aorus Gaming Engine bis v1.57, Xtreme Gaming Engine bis v1.26, OC Guru 2.08 sowie Gigabyte App Center bis Version 1.05.21 betroffen.

RobbinHood: Ransomware nutzt fehlerhaften Gigabyte-Treiber

Verwandte Testberichte, News, Kommentare
Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2020 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.