【更新:針對此事事件,華碩提發出聲明並提供官方檢測網址】
世界知名的臺灣電腦製造商華碩,聽到這個消息恐怕高興不起來了。根據防毒軟體公司「卡巴斯基」的報告,有駭客透過華碩的更新伺服器,來幫無數華碩電腦安裝後門。卡巴斯基表示,駭客的惡意文件使用了合法的華碩數位證書,使後門看起來就像正常的軟體更新。
華碩的軟體更新伺服器被攻破?研究人員:恐怕已經有百萬台華碩電腦受害
最早針對此事做出報導的是《Motherboard》。報導指出,自從去年駭客攻破了華碩的軟體更新伺服器後,華碩無意中在數千台用戶的電腦上安裝了惡意後門。卡巴斯基把這種攻擊稱為「ShadowHammer」。
研究人員估計,恐怕已經有破百萬台Windows電腦,透過華碩的更新伺服器接收到了惡意後門,光是有安裝卡巴斯基防毒軟體的用戶就有57,000台中標。儘管攻擊者似乎只利用了其中大約600台電腦。
卡巴斯基運用新技術發現這個大問題
卡巴斯基表示,他們在1月份的時候,在掃描中添加了一種新的供應鏈檢測技術,它可以捕捉在合法的代碼當中隱藏的異常代碼片段,或是捕捉在電腦上劫持正常操作的代碼。
卡巴斯基的研究人員在1月份的時候聯繫華碩時,華碩方面否認伺服器遭到入侵,並且表示惡意軟體是來自網路。然而卡巴斯基觀察到的惡意軟體下載路徑,則是直接指向了華碩的更新伺服器。
卡巴斯基也提供了檢測工具,使用華碩筆電的民眾可以輸入自己電腦的MAC位置自行測試看看,電腦是否成為了被攻擊的目標:檢測工具