中国台湾加工大厂华硕(ASUS)惊传遭骇客入侵,据传受影响的电脑达上百万台,华硕今将可能会发布相关声明。
据外国科技媒体“MOTHERBOARD”报导,俄罗斯网络安全公司卡巴斯基实验室表示,华硕去年进行软体更新时,发现自动软体更新的服务器遭黑客入侵,黑客在数千个客户的笔电内装了恶意后门程序,这波攻击被命名为Operation ShadowHammer。
卡巴斯基实验室表示,这个恶意程序使用合法的华硕数位证书,看起来就像是该公司的正常软件更新,我们发现这类更新来自于Live Update ASUS服务器,这类更新动作被植入木马或恶意程序,而且有华硕认证署名,卡巴斯基估计,尽管黑客似乎只瞄准约600个目标,有50万台Windows系统电脑在华硕更新服务器时接收了恶意程序攻击。
据卡巴斯基追踪,自家客户中有超过5.7万人在此次事件中成了在不知情状况下下载并安装恶意程序的受害者,卡巴斯基虽仅能追踪自家客户,无法提供华硕产品用户实际受害人数,但卡巴斯基估计真正受害规模远大于此,全球受影响用户可能超过100万人。
针对公司软体遭骇客入侵,目前华硕还未回应,外传华硕今将可能会发布相关声明。
领取专属 10元无门槛券
私享最新 技术干货