黑客通過惡意更新感染了數千台華碩電腦

此次供應鏈攻擊利用了華碩的Live Update實用工具，該工具預裝在該公司的大多數電腦上。不過，據報道，華碩目前的升級版運行還算穩定，因為攻擊者似乎在2018年11月停止了活動。

去年，黑客通過篡改華碩的更新軟體，可能已經感染了數百萬台華碩電腦。

此次攻擊涉及華碩的Live Update實用程序，它預裝在該公司的大多數電腦上。據安全公司卡巴斯基實驗室(Kaspersky Lab)稱，從6月到11月，黑客利用該軟體發送惡意軟體，可能會接管受害者的電腦。

該公司在周一的一份報告中表示:「根據我們的統計，超過5.7萬卡巴斯基用戶在某個時間點下載並安裝了華碩Live Update的backdoored版本。」「我們估計，這個問題的實際規模要大得多，可能會影響全球100多萬用戶。

儘管數以百萬計的個人電腦可能受到了影響，但此次攻擊的目的是根據Wi-Fi和網路適配器的MAC地址(你通常可以在硬體標籤上找到這些地址)，對特定的用戶群體進行外科手術。如果找到正確的Mac地址，惡意更新將下載額外的惡意軟體到受害者的電腦。

「我們從這次攻擊中使用的200多個樣本中提取了600多個獨特的MAC地址。當然，他們的名單中可能還有其他不同MAC地址的樣本。」

歡迎關注MiHomes,持續為您推送高質量的科技資訊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！