华硕惊爆遭骇客入侵 用户电脑恐被植入后门病毒
华硕电脑集体被植入后门病毒?根据《Motherboard》报导,引述防毒软体公司「卡巴斯基」报告指出,去年华硕进行软体更新时,自动软体更新伺服器被骇客攻破,无意中在数千台用户的电脑中,安装恶意后门病毒,被称为「ShadowHammer」。
报导内容提到,防毒软体公司「卡巴斯基」的报告指出,骇客的恶意文件使用合法的华硕数位证书,让骇客在华硕电脑软体更新伺服器后,不小心在无数华硕电脑中安装后门,而且看起来就像正常的软体更新,卡巴斯基把这种攻击称为「ShadowHammer」。
卡巴斯基表示,光是安装卡巴斯基防毒软体的用户就有5.7万台受影响,虽然无法掌握华硕产品用户的实际受影响人数,但是卡巴斯基粗估,虽然骇客似乎只瞄准约600个目标,但有50万台Windows装置接收到恶意程式,因此全球恐有破百万台的Windows电脑受影响。
对此,卡巴斯基表示,目前在年初的时候,为了捕捉合法的代码中隐藏的异常代码片段,已经在扫描中添加新的供应链检测技术,同时可以捕捉在电脑上劫持正常操作的代码。
卡巴斯基表示,研究人员联系华硕遭到否认,并且表示恶意软体来自网路,不过卡巴斯基观察到的恶意软体下载路径,就是华硕的更新伺服器。