卡巴斯基實驗室揭示了針對華碩即時更新伺服器的攻擊的範圍和後果。後者透過模仿製造商的數位簽名,成功地將偽裝成系統更新的惡意軟體推送到主要位於俄羅斯、德國和法國的5萬多台PC上。卡巴斯基對華碩在這個問題上的態度感到遺憾,因為該公司遲遲沒有發布補丁並告知用戶他們所面臨的風險。招致。
卡巴斯基據透露,駭客成功感染華碩伺服器,並透過模仿製造商的數位憑證將惡意軟體推送到 57,000 台電腦上。此次攻擊的目標是 Live Update,該軟體旨在自動更新華碩軟體,並允許您更新相容主機板上的 BIOS。卡巴斯基解釋:「使用合法證書對木馬工具進行簽名,該工具託管在專門為更新而創建的官方華碩伺服器上。這個方法讓他暫時不被注意。犯罪分子還確保惡意軟體的大小與原始程式的大小相同。
另請閱讀:Android – 惡意軟體會破壞智慧型手機的電池壽命
華碩即時更新在用戶不知情的情況下用惡意軟體感染了數千台電腦
卡巴斯基解釋說,駭客並不是對所有人都感興趣:“他們只專門針對 600 個 MAC 位址”。該公司的統計數據顯示,受影響的主要國家是俄羅斯、德國和法國。 ShadowHammer 是這種非常複雜且精密的攻擊的名稱,稱為“供應鏈”。其分析仍在進行中,以查明駭客究竟試圖竊取什麼。不管怎樣,卡巴斯基解釋說,它在 2019 年 1 月發現了這個問題,並立即通知了華碩。最初,卡巴斯基對華碩的保留表示遺憾。“[對他的報告]基本上沒有反應,也沒有告知客戶這個問題」。
關於同一主題:SimBad Android 惡意軟體 – 從 Play 商店快速卸載這 206 個應用程式
然而,從那時起,華碩似乎已經趕上了啟動延遲的問題:“我們的華碩客戶服務團隊已聯繫受影響的用戶,協助他們消除任何潛在的安全風險。此外,華碩也修正了最新版本的Live Update軟體(版本3.6.8),特別引進了多重安全驗證機制,防止以軟體更新或其他形式進行惡意操縱。其他,」該公司在新聞稿中解釋。如果您使用的是華碩產品,強烈建議您盡快升級到Live Update版本3.6.8並進行病毒掃描。
詢問我們最新的!
來自 CarWoW YouTube 頻道的 Mat Watson 剛剛進行了一項相當獨特的測試。這個想法?駕駛六輛電動 SUV 達到極限,看看哪一輛能跑得最遠。所有人都在同一天、同一條路線上…
電動車
