黑客以被劫持的更新為目標華碩用戶

2022-08-18 11:40:50 編輯：駱江仁來源：

導讀華碩一直在不知不覺地推動惡意軟件感染用戶的更新，這些用戶使黑客可以通過后門訪問他們的硬件。這些惡意攻擊者設法感染了華碩用于向其設備...

華碩一直在不知不覺地推動惡意軟件感染用戶的更新，這些用戶使黑客可以通過后門訪問他們的硬件。這些惡意攻擊者設法感染了華碩用于向其設備推出軟件更新的服務器。這是卡巴斯基實驗室1月份首次發現的一種復雜的供應鏈攻擊，被稱為“ShadowHammer”。

ShadowHammer是一種木馬類型的惡意軟件，它看起來是合法的，因為它有一個簽名證書，并托管在處理更新的華碩服務器上。它長時間未被發現，因為分子確保文件大小與原來的華碩相同。

卡巴斯基表示，襲擊發生在2018年6月至11月之間，根據其遙測，它影響了大量用戶。

華碩實時更新是一個預裝在大多數華碩計算機上的實用程序，用于自動更新某些組件，驅動程序和應用程序。華碩是全球最大的個人電腦供應商之一，因此，對于可能希望利用其用戶群的APT集團來說，這是一個極具吸引力的目標。

“基于我們的統計數據，超過57,000名卡巴斯基用戶已經在某個時間點下載并安裝了華碩Live Update的后門版本，”卡巴斯基表示。“我們無法僅根據我們的數據來計算受影響用戶的總數;但是，我們估計問題的實際規模要大得多，并且可能影響全球超過一百萬用戶。”

奇怪的是，ShadowHammer背后的網絡分子對大量被感染的計算機不感興趣，因為他們似乎只針對600個特定的MAC地址，哈希被硬編碼到不同版本的實用程序中。

卡巴斯基表示這是一個更大的供應鏈事件，而不是CCleaner的惡意軟件侵擾。該優化應用程序于2017年發布，當時它的新版本被用于向數百萬用戶傳播惡意軟件。

IT Pro已與華碩征求意見。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！

本站除標明“本站原創”外所有信息均轉載自互聯網版權歸原作者所有。

欧美日韩激情电影,久久亚洲精品毛片,日日夜夜天天综合入口,亚洲激情六月丁香