1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Treiber
  8. >
  9. Ransomware "RobbinHood" verwendet fehlerhaften Treiber als Einfallstor

Ransomware "RobbinHood" verwendet fehlerhaften Treiber als Einfallstor

Veröffentlicht am: von

gigabyte logo

Üblicherweise nutzt Ransomware eine Lücke im Webbrowser oder im Betriebssystem, um das Zielsystem seines Opfers zu infizieren. Allerdings gibt es immer mal wieder Ausnahmen, bei denen sich Schadsoftware ein eher untypisches "Einfallstor" sucht. So auch im Fall der Ransomware "RobbinHood". Besagter Schädling nutzt als Einstiegspunkt in das System einen Treiber des taiwanischen Herstellers Gigabyte. Grund für die Lücke ist ein Zertifikat, das eigentlich längst von der Zertifizierungsstelle als ungültig deklariert hätte werden müssen. 

Der betroffenen Treiber ist jedoch keineswegs die aktuelle Version. Bei der Software handelt es sich um die Treiber mit der Sicherheitslücke CVE-2018-19320. Dies bedeutet allerdings nicht, dass man vor der Ransomware geschützt ist, sofern man über einen aktuellen Treiber aus dem Hause Gigabyte verfügt. Die Schadsoftware "RobbinHood" installiert die erwähnte Software auf dem infizierten Computer selbstständig nach, um anschließend die Schwachstelle des Treibers auszunutzen.

Zunächst verschafft sich “RobbinHood” Zugriff auf den System-Kernel und deaktiviert die Signaturüberprüfung des Betriebssystems. Im Anschluss daran deaktiviert die Schadsoftware den Virenscanner und beginnt damit die Festplatten zu verschlüsseln, um dann eine Lösegeldforderung für die Entschlüsselung der Daten zu stellen.  

Zudem gilt für alle Nutzer des Gigabyte App Centers bis einschließlich v1.05.21, der Aorus Graphics Engine bis v1.57, der Xtreme Gaming Engine bis v1.26 sowie der OC Guru II v2.08 unbedingt ein entsprechendes Update zu installieren. Solange der Hersteller das entsprechende Zertifikat nicht für ungültig erklärt, bleibt die Ransomware aktiv. Somit ist "RobbinHood" weiterhin in der Lage, den Treiber als Werkzeug zu benutzen um das Zielsystem zu verschlüsseln und im Anschluss den Besitzer bzw. die Besitzerin zu erpressen.

Social Links

Das könnte Sie auch interessieren:

  • Radeon Software 2020 mit neuen Funktionen und neuer Optik (Update)

    Logo von IMAGES/STORIES/2017/AMD-RADEON-2019

    AMD gewährt einen Blick auf die nächste Treiber-Generation, die heute auch offiziell veröffentlicht werden wird. AMD bleibt dabei seiner Tradition treu und bietet neben den monatlichen oder gar wöchentlichen Updates also weiterhin auch ein großes jährlich erscheinendes Update-Paket. Wir... [mehr]

  • NVIDIA GeForce 442.59 für Call of Duty: Warzone

    Logo von IMAGES/STORIES/2017/NVIDIA

    NVIDIA hat jetzt den GeForce-442.59-Treiber für Windows 7, Windows 8, Windows 8.1 und Windows 10 der Öffentlichkeit vorgestellt. Im Fokus der neuen Treiberversion steht unter anderem der Support für den neuen Battle-Royal-Modus "Warzone" des Ego-Shooters Call of Duty: Modern Warfare. Des... [mehr]

  • Adrenalin 2020 Edition 20.5.1 bringt das GPU-Scheduling

    Logo von IMAGES/STORIES/2017/RADEONSOFTWARE2019

    Nachdem NVIDIA mit dem GeForce 451.48 bereits einen Treiber mit der Unterstützung von GPU-Scheduling veröffentlicht hat, zieht AMD nun mit dem Radeon Software Adrenalin 2020 Edition 20.5.1 nach. Es handelt sich noch um einen Beta-Treiber, daher ist die... [mehr]

  • NVIDIA: Ersten Treiber mit DirectX 12 Ultimate und GPU-Scheduling

    Logo von IMAGES/STORIES/2017/DX12ULTIMATE

    Bereits Mitte April veröffentlichte NVIDIA den ersten Treiber mit Unterstützung für DirectX 12 Ultimate. Die damalige Version richtete sich aber an Entwickler. Nun hat NVIDIA einen Game-Ready-Treiber mit DirectX 12 Ultimate veröffentlicht, der auch ein WHQL-Zertifikat erhalten hat. DirectX... [mehr]

  • NVidia veröffentlicht GeForce 445.75 WHQL-Treiber

    Logo von IMAGES/STORIES/2017/NVIDIA

    Erst kürzlich veröffentlichte NVIDIA den optimierten Game-Ready-Treiber mit der Versionskennung 442.74 für Doom Eternal. Nun erscheint etwas überraschend ein weiterer GeForce-Game-Ready-Treiber in der WHQL-Version 445.75 der einmal mehr für Stabilität, eine höhere Performance und für mehr... [mehr]

  • GeForce-Treiber ist bereit für Minecraft RTX und erste Leistungsvorschau

    Logo von IMAGES/STORIES/2017/MINECRAFT

    Ab heute schon bietet NVIDIA mit dem GeForce 445.87 einen Game-Ready-Treiber für Minecraft RTX an. Erst gestern kündigte NVIDIA gemeinsam mit Microsoft den Start der Beta von Minecraft RTX für die morgigen Donnerstag an. Neben den Raytracing-Effekten wird Minecraft RTX das DLSS 2.0... [mehr]