黑客通過惡意更新感染了數千台華碩電腦
科技
03-27
此次供應鏈攻擊利用了華碩的Live Update實用工具,該工具預裝在該公司的大多數電腦上。不過,據報道,華碩目前的升級版運行還算穩定,因為攻擊者似乎在2018年11月停止了活動。
去年,黑客通過篡改華碩的更新軟體,可能已經感染了數百萬台華碩電腦。
此次攻擊涉及華碩的Live Update實用程序,它預裝在該公司的大多數電腦上。據安全公司卡巴斯基實驗室(Kaspersky Lab)稱,從6月到11月,黑客利用該軟體發送惡意軟體,可能會接管受害者的電腦。
該公司在周一的一份報告中表示:「根據我們的統計,超過5.7萬卡巴斯基用戶在某個時間點下載並安裝了華碩Live Update的backdoored版本。」「我們估計,這個問題的實際規模要大得多,可能會影響全球100多萬用戶。
儘管數以百萬計的個人電腦可能受到了影響,但此次攻擊的目的是根據Wi-Fi和網路適配器的MAC地址(你通常可以在硬體標籤上找到這些地址),對特定的用戶群體進行外科手術。如果找到正確的Mac地址,惡意更新將下載額外的惡意軟體到受害者的電腦。
「我們從這次攻擊中使用的200多個樣本中提取了600多個獨特的MAC地址。當然,他們的名單中可能還有其他不同MAC地址的樣本。」
歡迎關注MiHomes,持續為您推送高質量的科技資訊。
※【MiHomes】科技早報 2月15日 星期五
※大多數美國人不會為手機支付過高的的價格
TAG:MiHomes |