rss信息聚合

Asus惊爆骇客漏洞!百万台电脑被植入后门病毒

2019-03-27 12:26:16 作者:刘子乐 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2019年3月26日综合报导】台湾品牌Asus电脑销量连续多个季度狂跌之后,现在又被惊爆自家笔记电脑的“ASUS Live Update”更新软件遭劫持,让骇客透过系统更新植入后门病毒,百万台电脑恐已中招!

根据防毒软体公司卡巴斯基(Kaspersky)的报告,有骇客透过华硕的更新伺服器,为Asus(华硕)电脑安装后门病毒。

研究人员表示,可能已经有百万台华硕电脑受害。

户电脑被安装后门

根据卡巴斯基的研究,去年骇客攻破了Asus的软件更新伺服器后,Asus就在无意中,为用户的电脑安装了恶意后门。这种攻击被称为“ShadowHammer”。

卡巴斯基表示,骇客的恶意文件使用了合法的Asus数码证书,使后门看起来就像正常的软件更新。

卡巴斯基在1月的时候导入新的检测技术,它可以发现合法代码中所隐藏的异常片段,也因此发现Asus电脑遭骇客植入后门。

卡巴斯基在1月联系Asus时,但Asus否认伺服器遭到入侵,并表示恶意软件来自于网络;然而根据卡巴斯基的观察,恶意软件的下载路径指向Asus的更新伺服器。

估计百万台电脑受害

卡巴斯基观察到的只是他自己的付费用户,就有大约57,000台遭到入侵,若将市场上的所有电脑列入观察,恐怕有百万台Asus电脑因此受害。

尽管根据卡巴斯基的观察,骇客只利用了57,000台电脑里的600台,但只要是Asus电脑,都有遭到攻击与利用的威胁。

但这不是Asus首次面临资安危机, 2016年美国联邦贸易委员会就指出,Asus产品有不少漏洞,可能面临骇客威胁。

耐人寻味的是“爆料者”卡巴斯基两年前也被美国政府封杀,并宣布禁止联邦机构使用,指责这款来自俄罗斯的杀毒软件已成为俄国政府的间谍工具,用来秘密扫描世界各地的电脑,藉以寻找美国政府隐藏的最高机密情报。
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章