最新產業新聞文章

Image credit: Bloomberg via Getty Images

骇客通过华硕服务器把后门程序安装到旗下电脑

逾五十万台华硕 Windows 电脑受影响。

Eric Chan
2019 年 3 月 26 日, 中午 11:57
Bloomberg via Getty Images

Kaspersky Lab 释出研究报告显示,华硕在过去半年以来不知情地为骇客散播包含后门程序的恶意软件到逾五十万台 Windows 电脑。骇客是通过劫持了华硕其中一个用于推出软件更新的服务器,实行被名为 ShadowHammer 的攻击,不过这问题已经在去年被发现且制止了。

Kaspersky Lab 表示,骇客在获得负责软件更新的服务器的存取权后,就可以把恶意软件躲在华硕获得的数码认证后面,传送到连接的机器中。在这次的事件,就是把留有后门程序的虚假软件更新推送给电脑,因为 Kaspersky Lab 是通过分析卡巴斯基防毒工具的用户而得出逾五十万台华硕的 Windows 电脑受影响的数字,所以还没有计算到没有使用该防毒软件的华硕电脑;他们预计会把受影响数字翻倍。

骇客是有目的地针对 600 套电脑系统而进行攻击,因为 Kaspersky Lab 发现这恶意软件有着搜索 MAC 位址的能力,所以未知骇客有没有同样攻击其他不在他们列表上的电脑。

现在愈来愈多骇客攻击是针对在更上游的供应商,即负责推送更新的服务器。微软在 2012 年时就曾经被骇客通过 Windows 更新工具来传播间谍软件 Flame,CCleanerTransmission 都曾受害,让使用者更防不胜防。

article