华硕：数千台电脑感染了伪装成系统更新的危险恶意软件

卡巴斯基实验室揭示了针对华硕实时更新服务器的攻击的范围和后果。后者通过模仿制造商的数字签名，成功地将伪装成系统更新的恶意软件推送到主要位于俄罗斯、德国和法国的5万多台PC上。卡巴斯基对华硕在这个问题上的态度感到遗憾，因为该公司迟迟没有发布补丁并告知用户他们所面临的风险。招致。

卡巴斯基据透露，黑客成功感染华硕服务器，并通过模仿制造商的数字证书将恶意软件推送到 57,000 台电脑上。此次攻击的目标是 Live Update，该软件旨在自动更新华硕软件，并允许您更新兼容主板上的 BIOS。卡巴斯基解释说：“使用合法证书对木马工具进行签名，该工具托管在专门为更新而创建的官方华硕服务器上。这个方法让他暂时不被人注意。犯罪分子还确保恶意软件的大小与原始程序的大小相同。

另请阅读：Android – 恶意软件会破坏智能手机的电池寿命

华硕实时更新在用户不知情的情况下用恶意软件感染了数千台电脑

卡巴斯基解释说，黑客并不是对所有人都感兴趣：“他们只专门针对 600 个 MAC 地址”。该公司的统计数据显示，受影响的主要国家是俄罗斯、德国和法国。 ShadowHammer 是这种非常复杂且精密的攻击的名称，称为“供应链”。其分析仍在进行中，以查明黑客究竟试图窃取什么。不管怎样，卡巴斯基解释说，它在 2019 年 1 月发现了这个问题，并立即通知了华硕。最初，卡巴斯基对华硕的保留表示遗憾。“[对他的报告]基本上没有反应，也没有告知客户这个问题”。

关于同一主题：SimBad Android 恶意软件 – 从 Play 商店快速卸载这 206 个应用程序

然而，从那时起，华硕似乎已经赶上了启动延迟的问题：“我们的华硕客户服务团队已联系受影响的用户，帮助他们消除任何潜在的安全风险。此外，华硕还修正了最新版本的Live Update软件（版本3.6.8），特别引入了多重安全验证机制，防止以软件更新或其他形式进行恶意操纵。其他，”该公司在新闻稿中解释道。如果您使用的是华硕产品，强烈建议您尽快升级到Live Update版本3.6.8并进行病毒扫描。