華碩電腦集體被植入后門病毒卡巴斯基恐百萬臺華碩電腦中毒

2019-04-11 09:42:41 編輯：來源：

導讀華碩電腦集體被植入后門病毒?卡巴斯基：恐百萬臺華碩電腦中毒世界知名的臺灣電腦制造商華碩，聽到這個消息恐怕高興不起來了。根據防毒軟體

華碩電腦集體被植入后門病毒?卡巴斯基：恐百萬臺華碩電腦中毒世界知名的臺灣電腦制造商華碩，聽到這個消息恐怕高興不起來了。根據防毒軟體公司「卡巴斯基」的報告，有駭客透過華碩的更新伺服器，來幫無數華碩電腦安裝后門。卡巴斯基表示，駭客的惡意文件使用了合法的華碩數位證書，使后門看起來就像正常的軟體更新。華碩的軟體更新伺服器被攻破?研究人員：恐怕已經有百萬臺華碩電腦受害最早針對此事做出報導的是《Motherboard》。報導指出，自從去年駭客攻破了華碩的軟體更新伺服器后，華碩無意中在數千臺用戶的電腦上安裝了惡意后門。卡巴斯基把這種攻擊稱為「ShadowHammer」。

研究人員估計，恐怕已經有破百萬臺Windows電腦，透過華碩的更新伺服器接收到了惡意后門，光是有安裝卡巴斯基防毒軟體的用戶就有57,000臺中標。盡管攻擊者似乎只利用了其中大約600臺電腦。卡巴斯基運用新技術發現這個大問題卡巴斯基表示，他們在1月份的時候，在掃描中添加了一種新的供應鏈檢測技術，它可以捕捉在合法的代碼當中隱藏的異常代碼片段，或是捕捉在電腦上劫持正常操作的代碼。

卡巴斯基的研究人員在1月份的時候聯系華碩時，華碩方面否認伺服器遭到入侵，并且表示惡意軟體是來自網路。然而卡巴斯基觀察到的惡意軟體下載路徑，則是直接指向了華碩的更新伺服器。卡巴斯基也提供了檢測工具，使用華碩筆電的民眾可以輸入自己電腦的MAC位置自行測試看看，電腦是否成為了被攻擊的目標：檢測工具

標簽：華碩電腦