1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Treiber
  8. >
  9. Ransomware "RobbinHood" verwendet fehlerhaften Treiber als Einfallstor

Ransomware "RobbinHood" verwendet fehlerhaften Treiber als Einfallstor

Veröffentlicht am: von

gigabyte logo

Üblicherweise nutzt Ransomware eine Lücke im Webbrowser oder im Betriebssystem, um das Zielsystem seines Opfers zu infizieren. Allerdings gibt es immer mal wieder Ausnahmen, bei denen sich Schadsoftware ein eher untypisches "Einfallstor" sucht. So auch im Fall der Ransomware "RobbinHood". Besagter Schädling nutzt als Einstiegspunkt in das System einen Treiber des taiwanischen Herstellers Gigabyte. Grund für die Lücke ist ein Zertifikat, das eigentlich längst von der Zertifizierungsstelle als ungültig deklariert hätte werden müssen. 

Der betroffenen Treiber ist jedoch keineswegs die aktuelle Version. Bei der Software handelt es sich um die Treiber mit der Sicherheitslücke CVE-2018-19320. Dies bedeutet allerdings nicht, dass man vor der Ransomware geschützt ist, sofern man über einen aktuellen Treiber aus dem Hause Gigabyte verfügt. Die Schadsoftware "RobbinHood" installiert die erwähnte Software auf dem infizierten Computer selbstständig nach, um anschließend die Schwachstelle des Treibers auszunutzen.

Zunächst verschafft sich “RobbinHood” Zugriff auf den System-Kernel und deaktiviert die Signaturüberprüfung des Betriebssystems. Im Anschluss daran deaktiviert die Schadsoftware den Virenscanner und beginnt damit die Festplatten zu verschlüsseln, um dann eine Lösegeldforderung für die Entschlüsselung der Daten zu stellen.  

Zudem gilt für alle Nutzer des Gigabyte App Centers bis einschließlich v1.05.21, der Aorus Graphics Engine bis v1.57, der Xtreme Gaming Engine bis v1.26 sowie der OC Guru II v2.08 unbedingt ein entsprechendes Update zu installieren. Solange der Hersteller das entsprechende Zertifikat nicht für ungültig erklärt, bleibt die Ransomware aktiv. Somit ist "RobbinHood" weiterhin in der Lage, den Treiber als Werkzeug zu benutzen um das Zielsystem zu verschlüsseln und im Anschluss den Besitzer bzw. die Besitzerin zu erpressen.

Social Links

Das könnte Sie auch interessieren:

  • NVIDIA bringt Integer Scaling und bietet Schärfefilter sowie...

    Logo von IMAGES/STORIES/2017/GEFORCERTX2080TI

    NVIDIA nutzt die diesjährige Gamescom für gleich mehrere Ankündigungen bei der Unterstützung durch den Treiber. Einige der neuen Funktionen sind wohl auch als Reaktion auf AMDs Ankündigungen zur RDNA-Architektur zu verstehen. Unter anderem präsentierte AMD das Contrast Adaptive... [mehr]

  • NVIDIA GeForce 440.97 unterstützt CoD: Modern Warfare und The Outer Worlds

    Logo von IMAGES/STORIES/2017/NVIDIA

    Der US-amerikanische Grafikkartenhersteller NVIDIA hat jetzt den GeForce-440.97-Treiber für Windows 7, Windows 8, Windows 8.1 und Windows 10 vorgestellt. Im Fokus des neuen Releases von Team Green stehen unter anderem Optimierungen für den von Infinity Ward entwickelten Shooter Call of Duty:... [mehr]

  • Radeon Software 2020 mit neuen Funktionen und neuer Optik (Update)

    Logo von IMAGES/STORIES/2017/AMD-RADEON-2019

    AMD gewährt einen Blick auf die nächste Treiber-Generation, die heute auch offiziell veröffentlicht werden wird. AMD bleibt dabei seiner Tradition treu und bietet neben den monatlichen oder gar wöchentlichen Updates also weiterhin auch ein großes jährlich erscheinendes Update-Paket. Wir... [mehr]

  • NVIDIA GeForce 442.59 für Call of Duty: Warzone

    Logo von IMAGES/STORIES/2017/NVIDIA

    NVIDIA hat jetzt den GeForce-442.59-Treiber für Windows 7, Windows 8, Windows 8.1 und Windows 10 der Öffentlichkeit vorgestellt. Im Fokus der neuen Treiberversion steht unter anderem der Support für den neuen Battle-Royal-Modus "Warzone" des Ego-Shooters Call of Duty: Modern Warfare. Des... [mehr]

  • AMD Radeon Adrenalin 19.7.3: Bis zu 13 % mehr Performance

    Logo von IMAGES/STORIES/2017/AMD-RADEON

    Der US-amerikanische Chip-Entwickler AMD hat jetzt den neuen Adrenalin-2019-Grafikkartentreiber in der Version 19.7.3 veröffentlicht. Dieses Update sorgt für eine offizielle Unterstützung des neuen Ego-Shooters Wolfenstein: Youngblood und soll laut Aussagen des Unternehmens bis zu 13 % mehr... [mehr]

  • AMD Radeon Adrenalin 2020 Edition 19.12.3 jetzt erhältlich

    Logo von IMAGES/STORIES/2017/AMD-RADEON

    Der US-amerikanische Chip-Entwickler AMD hat den neuen Adrenalin-2020-Grafikkartentreiber in der Version 19.12.3 veröffentlicht. Besagtes Update sorgt in erster Linie für die Behebung von diversen Problemen. Dazu zählt unter anderem, dass die Game- und Boost-Clock bei Radeon... [mehr]