APP下载

华硕释出ShadowHammer恶意程式侦测工具,遭微软误判为恶意程式

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息华硕释出ShadowHammer恶意程式侦测工具,遭微软误判为恶意程式

华硕释出针对ShadowHammer行动的ASDT检视工具,遭到微软内建防护软件Windows Defender误判为恶意程式。

图片来源: 

Giuseppe `N3mes1s`推特

在3月26日国外媒体Motherboard揭露一起由资安公司卡巴斯基(Kaspersky)资安威胁实验室发现的一起ShadowHammer攻击事件(暗影之锤),在去年6月~11月,台湾电脑制造业者华硕电脑遭到骇客集团入侵该公司的软件更新Live Upadte服务器,该公司在声明稿中指出,只有600台电脑遭到锁定攻击,并且释出消费者可以自行检视是否遭到锁定攻击的ASDT检视工具。只不过,国外资安研究人员GiuGiuseppe `N3mes1s`在推特上公布,华硕释出的检测工具,遭到微软内建防护工具Windows Defender误判为恶意程式。

在此同时,首先揭露这起攻击事件的卡巴斯基也提供检测网址,使用者如果怀疑自己的电脑是这起ShadowHammer暗影之锤攻击行动锁定的对象,可以到下列网址:https://shadowhammer.kaspersky.com/ 输入自己电脑的Mac Address检查,卡巴斯基也强调,将不会储存任何使用者输入的资讯。

台湾不具名资安研究专家指出,一般而言,所有的防毒公司都会把用来进行软件发行签章的数位凭证当做白名单的依据,但是,华硕遭到骇客入侵冒用的数位签章并未注销(revoke),也导致许多资安公司可能会误判华硕释出的侦测工具。据了解,许多资安防毒软件业者,已经先无视华硕遭到冒用的数位签章,这也变成华硕释出的更新软件不在“白名单”中。

这也符合卡巴斯基资安威胁研究实验室总监 Costin Raiu在推特上的声明,华硕并没有注销原本的数位签章,他将原本的恶意程式上传VirusTotal进行侦测,总共68个防毒软件业者中,只有27个防毒业者可以侦测到ShadowHammer暗影之锤的恶意程式,主要的原因在于,有许多防毒业者在侦测到签章的数位凭证是真的时候,就会略过,不进行扫描了。目前,华硕电脑还不注销遭到骇客冒用的数位凭证,这也成为一个很重要的风险警讯。

 

卡巴斯基资安威胁实验室总监Costin Raiu在推特上表示,目前VirusTotal中的68个防毒软件业者,只有27个防毒软件公司,可以成功侦测到ShadowHammer暗影之锤攻击行动中的恶意程式。

2019-03-27 18:28:00

相关文章