首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

华硕官网更新服务被黑客“挂毒”?快看看你的电脑有没有中招!

根据卡巴斯基发布的最新研究报告,华硕官网更新服务器已被黑客入侵并向用户分发后门程序。

从攻击类型来看,这种攻击也是供应链攻击,即攻击上游提供商污染程序,然后将木马病毒传输给用户。目前大家知道的供应链攻击有命名为AvastCCleaner的清理程序,去年有数千万用户被黑客攻击后遭到黑客威胁。尽管华硕的攻击并未影响数千万用户,但实际上也有数百万用户受到影响,目前超过50,000名用户已确认受到感染。

图片来源于网络

华硕LiveUpdateUtility“有毒”:

该软件主要是华硕官方为用户提供BIOS/UEFI和软件更新,对于大多数华硕设备应预先安装此软件。因此,只要用户没有主动卸载或退出程序,程序将在后台连接到ASUS服务器以检查是否有新版本然后再进行下载。目前根据卡巴斯基官方的统计数据,估计有数百万用户被推送病毒版本,至少有50,000名用户被实际感染。这些50,000用户也是卡巴斯基反病毒软件的用户,这意味着未使用卡巴斯基的用户不在统计数据中。

攻击华硕黑客级别的能力自然不容小觑。发起这次攻击的黑客团队也是一支非常谨慎的顶级团队。在成功打破华硕内部服务器之后,黑客将恶意软件放入开发工程师的库中,然后工程师将签名打包为病毒版本。用户实际收到的中毒版本具有华硕官方的官方签名,此签名还允许大多数防病毒软件自动发布而无需检测。黑客甚至在华硕服务器上提供的病毒模块都经过特殊修改,其文件大小与被替换文件的大小几乎相同,以免被发现。对于华硕工程师来说,文件大小没有估计和意外,并且中毒版本已成功签名并推送给用户。

除了华硕之外,还有几家公司遭到同样的攻击:卡巴斯基安全实验室表示,在调查华硕时,发现其他几家公司的攻击几乎与华硕相同,所以他们基本上是同一个黑客。但是,卡巴斯基没有透露哪些供应商受到攻击,华硕仍在调查中,因此暂时无法确定攻击的原因。此外,如果您使用ASUS更新程序,请立即检查当前的更新,您收到的软件更新现在是ASUS的病毒删除版本。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190328A05DK300?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券