注意:华硕官方被黑客入侵,已经向数百万用户推送病毒

根据卡巴斯基安全实验室发布的最新研究报告,华硕官方更新服务器已被黑客入侵并向用户分发后门程序。

从攻击类型来看,这种攻击也是供应链攻击,即攻击上游提供商污染程序,然后将木马病毒传输给用户。

众所周知的供应链攻击有Avast CCleaner清理程序,去年有数千万用户被黑客入侵后受到黑客威胁(影响了大约5000万用户实际感染了超过230万用户)。

尽管华硕的攻击并未影响数千万用户,但数百万用户受到影响,但实际上已有超过50,000名用户受到感染。

华硕Live Update Utility有毒:

该软件主要是华硕官方为用户提供BIOS/UEFI和软件更新,对于大多数华硕设备应预先安装此软件。

因此,只要用户没有主动卸载或退出程序,程序将在后台连接到ASUS服务器以检查是否有新版本然后下载。

根据卡巴斯基实验室的统计数据,估计有数百万用户被推送病毒版本,至少有50,000名用户被实际感染。

这些50,000用户也是卡巴斯基反病毒软件的用户,这意味着未使用卡巴斯基的用户不在统计数据中。

非常小心的攻击者:

攻击华硕黑客级别的能力自然不容小觑。发起这次攻击的黑客团队也是一支非常谨慎的顶级团队。

在成功打破华硕内部服务器之后,黑客将恶意软件放入开发工程师的库中,然后工程师将签名打包为病毒版本。

用户实际收到的中毒版本具有华硕官方的官方签名,此签名还允许大多数防病毒软件自动发布而无需检测。

黑客甚至在华硕服务器上提供的病毒模块都经过特殊修改,其文件大小与被替换文件的大小几乎相同,以免被发现。

对于华硕工程师来说,文件大小没有估计和意外,并且中毒版本已成功签名并推送给用户。

除了华硕之外,还有几家公司遭到同样的攻击:

卡巴斯基安全实验室表示,在调查华硕时,发现其他几家公司的攻击几乎与华硕相同,所以他们基本上是同一个黑客。

但是,卡巴斯基没有透露哪些供应商受到攻击,华硕仍在调查中,因此暂时无法确定攻击的原因。

此外,如果您使用ASUS更新程序,请立即检查更新,您收到的软件更新现在是ASUS的病毒删除版本。

至于如何防止这些问题,仍然没有解决方案。从CCleaner到华硕,以及之前的驾驶生活事件,预计将来会有更多的供应链攻击。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20190327A06AF800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券