Ransomware "RobbinHood" nutzt Gigabyte-Treiber als Einfallstor

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Ransomware "RobbinHood" nutzt Gigabyte-Treiber als Einfallstor

Im Netz kursiert eine neue Ransomware namens "RobbinHood", die sich einen fehlerhaften Gigabyte-Treiber zunutze macht. Die Software installiert den Treiber und kann somit die Schutzfunktionen des Betriebssystems und des Virensystems aushebeln. Grund dafür ist das immer noch gültige Zertifikat des Treibers, das von der Zertifizierungsstelle noch nicht zurückgezogen wurde.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Ransomware "RobbinHood" nutzt Gigabyte-Treiber als Einfallstor
 
AW: Ransomware "RobbinHood" nutzt Gigabyte-Treiber als Einfallstor

"Gigabyte war zunächst der Ansicht, dass diese Sicherheitslücke unkritisch sei, lies den fehlerbehafteten Treiber fallen dann aber und nutzt inzwischen aktualisierte Software"
Aua, das tut beim (Korrektur-)Lesen doch schon weh.
Lies den fehlerbehafteten Treiber -> das wäre dann wohl ein Imperativ von Lesen? Wenn ich meinem System doch auch diesen Befehl geben könnte.

"fallen dann aber und" ... da war wohl Yoda mit von der Partie.

Aber ich kenne das ebenfalls. Auch bei uns die Mitarbeiter arg sind einfach überlastet. Oder so.
 
AW: Ransomware "RobbinHood" nutzt Gigabyte-Treiber als Einfallstor

Wie soll denn die Installation des Treibers ablaufen? Normalerweise fragt doch da die Benutzerkontensteuerung nach, sobald man etwas installieren will.
 
AW: Ransomware "RobbinHood" nutzt Gigabyte-Treiber als Einfallstor

Gigabyte App Center bis einschließlich v1.05.21 ????


B19.0704.1

2019/07/04


Aktuell,... nur mal so neben der ganzen Satzbaumagie im Artikel,... von wann soll die v1.05.21 sein???
 
AW: Ransomware "RobbinHood" nutzt Gigabyte-Treiber als Einfallstor

zum glück benutze ich nur asus ... oh. wait.

Tja, und da sieht man mal wieder, warum Asus immer als das Nonplusultra gilt.. Gigabyte schafft es nichtmal, den eigenen Updateserver für Angriffe gebrauchen zu lassen :-), da muss es nur eine alte Treibersignatur machen, absolut minderwertiger Ansatz.. ACHTUNG Ironie (ich schreibs diesmal lieber dazu...).
 
AW: Ransomware "RobbinHood" nutzt Gigabyte-Treiber als Einfallstor

Naja das hätte jedem passieren können...da ist halt ne CVE, Gigabyte oder die CA hätten aber wenigstens den signing key revoken können und damit wäre das Problem gelöst worden...

Das wirklich schlimme daran: auch der ganze Schlangenöl Mist erkennt das nicht und fliegt unter dem Radar durch... mal schauen was der liebe Fefe zu sagen hat:

Fefes Blog
 
AW: Ransomware "RobbinHood" nutzt Gigabyte-Treiber als Einfallstor

Naja das hätte jedem passieren können...da ist halt ne CVE, Gigabyte oder die CA hätten aber wenigstens den signing key revoken können und damit wäre das Problem gelöst worden...

Das wirklich schlimme daran: auch der ganze Schlangenöl Mist erkennt das nicht und fliegt unter dem Radar durch... mal schauen was der liebe Fefe zu sagen hat:

Fefes Blog

Könnt ihr mal die falsche Verwendung des Begriffs "Schlangenöl" lassen?

Virenscanner funktionieren wie Impfungen. Sie schützen gegen bekanntes und vielleicht auch ein, zwei unbekannte Dinge als Nebeneffekt.
Genau wie die Viren in der Natur mutieren, basteln die Autoren von Viren und Trojanern daran, diese an den Schutzmaßnahmen vorbei zu bringen.

Daraus dann gleich abzuleiten, Virenscanner seien Schlangenöl...
Dann musst du auch sagen, dein eigenes Immunsystem sei Schlangenöl, da es dich nur gegen bekannte Viren und Bakterien schützen kann.
Bei unbekannten Gegnern muss es erst lernen und man selbst hoffen, dass es dann nicht schon zu spät ist.
 
AW: Ransomware "RobbinHood" nutzt Gigabyte-Treiber als Einfallstor

Dann musst du auch sagen, dein eigenes Immunsystem sei Schlangenöl, da es dich nur gegen bekannte Viren und Bakterien schützen kann.

Der Unterschied ist mein Immunsystem kostet nix, macht keine Werbung, verkauft keine Daten und wurde auch nicht mit Angst, Panikmache und falschen Versprechen beworben.
 
AW: Ransomware "RobbinHood" nutzt Gigabyte-Treiber als Einfallstor

Der Unterschied ist mein Immunsystem kostet nix, macht keine Werbung, verkauft keine Daten und wurde auch nicht mit Angst, Panikmache und falschen Versprechen beworben.

Das Immunsystem zwar nicht, aber bei Impfungen sieht es wieder ganz anders aus.
Schau dir nur die ganzen "Anti-vax" Aktivisten an... wenn das mal nicht Panikmache ist...

Hast du dir mal das infomaterial zu den Impfungen selbst angesehen?
Sind zwar alle sachlich und korrekt, aber mancher Hersteller ist dann doch schon recht dramatisch in der Darstellung.

Impfen kostet Geld, es wird Werbung dafür gemacht - besonders, wenn du in Länder mit speziellen Risiken reisen willst.

Könntest du mir ein paar der "falschen Versprechen" der Virenscanner nennen?

Edit: Die ganze Werbung für diverse Impfungen haben deine Eltern bekommen, nicht du.
Läuft heutzutage ja genauso ab.
 
AW: Ransomware "RobbinHood" nutzt Gigabyte-Treiber als Einfallstor

Könntest du mir ein paar der "falschen Versprechen" der Virenscanner nennen?.

"Virenschutz, der Sie nicht im Stich lässt"
"vollständige Online-Sicherheit"
"Ein aufgeräumter, schnellerer und intelligenter PC"
"Secure VPN – nicht nachzuverfolgen, nicht zu entschlüsseln und somit geschützt vor Hackerangriffe" :wall:
 
AW: Ransomware "RobbinHood" nutzt Gigabyte-Treiber als Einfallstor

"Virenschutz, der Sie nicht im Stich lässt"
"vollständige Online-Sicherheit"
"Ein aufgeräumter, schnellerer und intelligenter PC"
"Secure VPN – nicht nachzuverfolgen, nicht zu entschlüsseln und somit geschützt vor Hackerangriffe" :wall:

Mal abgesehen davon, dass VPN nichts mit Virenscannern zu tun hat...

Fehlen mir noch die Quellen für die Zitate.
So nen Kram kann jeder irgendwo schreiben.
Vor allem Satz 3 sieht schwer nach einem der "PC Optimierungs Tools" Aus, die seit Win XP nicht mehr funktionieren - hat auch nichts mit einem Virenscanner zu tun.
Nach kurzer Frage an Tante Google zeigt sich dieser Satz bei AVG in Bezug auf deren TuneUp Tool... also nicht direkt für den Virenscanner.
AVG schrieb:
Ein aufgeräumter, schnellerer und intelligenter PC


AVG TuneUp ist Ihre One-Screen-Suite, die Ihren PC schneller macht und ihn flüssiger und länger laufen lässt. So, wie Sie es mögen.

Die beiden Claims von Avast kann man sicher streiten, inwiefern das Marketing, oder nur dumm ist - vor allem der zweite Claim.
Avast schrieb:
"Virenschutz, der Sie nicht im Stich lässt"
"vollständige Online-Sicherheit"


Edit:
Dumme Werbung gibt es für alle Produktkategorien.
Siehe Yacult und andere "Gesundheitsfördernde" Lebensmittel.

Allerdings verbessert das nicht unbedingt deine Argumentationsbasis, dass Virenscanner Schlangenöl seien.
 
AW: Ransomware "RobbinHood" nutzt Gigabyte-Treiber als Einfallstor

Wobei hier nun immer noch nicht erklärt wurde, wie denn die Installation ohne Interaktion mit der Benutzerkontensteuerung möglich sein soll.
 
AW: Ransomware "RobbinHood" nutzt Gigabyte-Treiber als Einfallstor

Dann sollte man so etwas aber auch in den Artikel schreiben.
Ich hab die bei mir immer auf der höchsten Stufe.
 
AW: Ransomware "RobbinHood" nutzt Gigabyte-Treiber als Einfallstor

Wobei hier nun immer noch nicht erklärt wurde, wie denn die Installation ohne Interaktion mit der Benutzerkontensteuerung möglich sein soll.

Nicht. Aber abgesehen von den Nasen die die deaktiviert haben ist der überwiegende Teil der Bevölkerung absolut unwissend darüber was das ist - dann klickt man halt noch einmal mehr auf OK oder JA.
Und dazu: Wenn du einen Treiber oder eine App eines vertrauenswürdigen herstellers installierst wie ASUS, Gigabyte usw. - würdest du der Benutzerkontensteuerung doch auch ein Ja erteilen, oder?

Wenn solche Tools verseucht sind kannst du als Endnutzer wenig dagegen machen - wenn du sie in dem Moment hast biste dabei (wie schon beim CCleaner damals). Einziger wirksamer Schutz: so wenig Tools wie möglich nutzen und die ganz unnötigen (dazu zähle ich alle im Artikel genannten, den CCleaner sowieso) schlicht nicht installieren.
 
AW: Ransomware "RobbinHood" nutzt Gigabyte-Treiber als Einfallstor

Der Unterschied ist mein Immunsystem kostet nix, macht keine Werbung, verkauft keine Daten und wurde auch nicht mit Angst, Panikmache und falschen Versprechen beworben.

Was die Betrachtung als Schlangenöl nicht minder dämlich macht.
 
AW: Ransomware "RobbinHood" nutzt Gigabyte-Treiber als Einfallstor

Nicht. Aber abgesehen von den Nasen die die deaktiviert haben ist der überwiegende Teil der Bevölkerung absolut unwissend darüber was das ist - dann klickt man halt noch einmal mehr auf OK oder JA.
Und dazu: Wenn du einen Treiber oder eine App eines vertrauenswürdigen herstellers installierst wie ASUS, Gigabyte usw. - würdest du der Benutzerkontensteuerung doch auch ein Ja erteilen, oder?

Ist bloß ein Unterschied, ob man nun manuell nach dem Hardwarewechsel einen Treiber installiert, oder ob das plötzlich automatisch startet.
Dazu fällt es auf, wenn der Gigabyte-Treiber installiert werden soll, man aber ASUS oder ASrock verbaut hat.
 
Zurück