當前位置:
首頁 > 科技 > 黑客劫持了華碩軟體更新伺服器 在數千台電腦上安裝後門

黑客劫持了華碩軟體更新伺服器 在數千台電腦上安裝後門

網路安全公司Kaspersky表示,去年在攻擊者破壞了Asus華碩實時軟體更新工具的伺服器之後,作為世界上最大電腦製造商之一的華碩無意中在其數千台客戶電腦上安裝了惡意後門。Kaspersky表示,惡意文件使用了合法的華碩數字證書,使其看起來像是該公司真正的軟體更新。

華碩是一家總部位於台灣價值數十億美元的電腦硬體公司,生產台式電腦,筆記本電腦,行動電話,智能家居系統和其他電子設備,去年在被發現之前,至少已經向客戶推送後門五個月時間。

研究人員估計有50萬台Windows電腦通過華碩更新伺服器接收了惡意後門,儘管攻擊者似乎只利用了其中大約600台電腦。惡意軟體通過其唯一的MAC地址搜索目標系統,惡意軟體會聯繫到攻擊者操作的命令和控制伺服器,然後在這些電腦上安裝其他惡意軟體。

Kaspersky表示,他們在一月份發現了這一攻擊,因為他們在掃描工具中添加了一種新的供應鏈檢測技術,可以捕捉隱藏在合法代碼中的異常代碼片段,或者捕捉在電腦上劫持正常操作的代碼。該公司計划下個月在新加坡舉行的安全分析師峰會上發布一份關於華碩這次攻擊的完整技術文件和演示文稿,並將這種攻擊取名為「ShadowHammer」。

黑客劫持了華碩軟體更新伺服器 在數千台電腦上安裝後門

黑客劫持了華碩軟體更新伺服器 在數千台電腦上安裝後門

當研究人員在1月份聯繫華碩時,華碩向Kaspersky否認其伺服器遭到入侵,並表示惡意軟體來自互聯網。但Kaspersky表示其收集的惡意軟體樣本的下載路徑直接通向華碩伺服器。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!

TAG: |