华硕电脑集体被植入后门病毒?
卡巴斯基:恐百万台华硕电脑中毒
世界知名的台湾电脑制造商华硕,听到这个消息恐怕高兴不起来了。根据防毒软件公司“卡巴斯基”的报告,有骇客透过华硕的更新服务器,来帮无数华硕电脑安装后门。卡巴斯基表示,骇客的恶意文件使用了合法的华硕数位证书,使后门看起来就像正常的软件更新。
华硕的软件更新服务器被攻破?研究人员:恐怕已经有百万台华硕电脑受害
最早针对此事做出报导的是《Motherboard》。报导指出,自从去年骇客攻破了华硕的软件更新服务器后,华硕无意中在数千台用户的电脑上安装了恶意后门。卡巴斯基把这种攻击称为“ShadowHammer”。
研究人员估计,恐怕已经有破百万台Windows电脑,透过华硕的更新服务器接收到了恶意后门,光是有安装卡巴斯基防毒软件的用户就有57,000台中标。尽管攻击者似乎只利用了其中大约600台电脑。
卡巴斯基运用新技术发现这个大问题
卡巴斯基表示,他们在1月份的时候,在扫描中添加了一种新的供应链检测技术,它可以捕捉在合法的代码当中隐藏的异常代码片段,或是捕捉在电脑上劫持正常操作的代码。
卡巴斯基的研究人员在1月份的时候联系华硕时,华硕方面否认服务器遭到入侵,并且表示恶意软件是来自网络。然而卡巴斯基观察到的恶意软件下载路径,则是直接指向了华硕的更新服务器。
来源:
https://applealmond.com/posts/50107
不晓得台湾的使用者有没有中标
没想到官方更新也能更新到恶意后门
不知道有没有查出来已经被植入的方式
ASUS 使用者可以想办法自救一下