华硕电脑升级伺服器:50万台PC被安装后门程式发生问题华硕电脑怎

导读: 对于华硕电脑相信大部分人都不陌生,华硕从创立到现在已将近30年,对于品牌电脑的选择,相信华硕的粉丝数也是不少的。然而对于华硕爆出遭受黑客攻击,你怎么看呢?让我们一起来了解一下详情吧。 安全厂商卡巴斯基发现,华硕电脑的软体更新伺服器遭到恶意程式

对于华硕电脑相信大部分人都不陌生,华硕从创立到现在已将近30年,对于品牌电脑的选择,相信华硕的粉丝数也是不少的。然而对于华硕爆出遭受黑客攻击,你怎么看呢?让我们一起来了解一下详情吧。
安全厂商卡巴斯基发现,华硕电脑的软体更新伺服器遭到恶意程式的入侵,导致用来散布后门程式,时间或许将会长达5个月,其中受害的电脑可能会高达50万台。


这项消息由Motherboard于周一首先报导。卡巴斯基研究人员今年一月发现到这项命名为ShadowHammer 行动(Operation ShadowHammer)的供应链攻击,它发生于2018年6到11月之间,利用ASUS Live Update Utility更新过程向外散布。 ASUS Live Update预安装于多数Asus 电脑上,主要是用于更新电脑特定元件,包括BIOS、UEFI、驱动程式和应用程式等。

ShadowHammer攻击背后的骇客将恶意程式更新器代管在华硕official liveupdate01s.asus[.]com及liveupdate01.asus[.]com的华硕伺服器上,由其推送后门程式到用户电脑上。

研究人员根据搜集到的资讯估计,有超过5.7万名卡巴斯基用户已下载了被注入后门程式的ASUS Live Update。实际受害人数则无法计算,推算全球可能有超过50万用户受影响,分布地区以俄罗斯、法国及德国居前三大。

不过安全公司相信,这桩攻击其实是以一小群人为目标的精准攻击。攻击者在后门程式中写入一个MAC位址清单,以便辨识它真正的目标电脑。研究人员在200只恶意程式中已清查600多个不重覆的MAC位址。卡巴斯基也提供了找到的MAC位址清单供使用者查询。

ShadowHammer和2017年发生的ShadowPad颇为类似,后者作者Barium以散布Winnti后门程式闻名,去年10月遭微软起诉。但研究人员认为ShadowHammer比起ShadowPad及同年九月感染200多万台电脑的CCleaner更高明、更复杂。而它之所以能潜伏5个月不为人知,部份原因可能是这个恶意程式更新器经由合法凭证签章之故。
对于华硕的粉丝们和一直关注着华硕电脑的人来说,这无疑是在打压心理呀。