超過一百萬臺華碩筆記本電腦可能遭到黑客入侵 ,不是嚇唬你,這是真的。
根據安全公司卡巴斯基的說法,黑客劫持了筆記本電腦製造商的更新服務,將惡意軟件推送到華碩設備上。
根據卡巴斯基的統計數據,超過57,000名卡巴斯基實驗室用戶的用戶已經安裝了後門實用程序,但是據估計它總共分配給了大約100萬人。 然而,它背後的黑客對並不對所有這些受感染的電腦感興趣,他們只針對600個特定的MAC地址
也就是說,黑客攻陷了華碩的Live Update應用,通過官方渠道,把惡意程序安裝到了每一臺開啟更新服務的華碩電腦上。華碩的Live Update是為華碩筆記本電腦和個人電腦提供軟件更新用的,結果一不小讓黑客給利用了,利用它在世界各地的機器上安裝後門。
好消息是,黑客只對少部分被植入惡意程序的電腦感興趣,所以這讓是這個問題一直沒有被發現的原因之一,畢竟惡意程序是通過真實的華碩數字證書籤署的,並且黑客確保更新實用程序的文件大小與原始文件保持完全相同,更加的隱蔽。
華碩官方回應
華碩官方已經做出回應,承認黑客入侵,並解釋了為解決這個問題所採取的步驟,並提供了有關如何解決問題的建議。客戶可以保護自己。
華碩解釋說:“通過對我們的實時更新服務器的複雜攻擊,少數設備已被植入惡意代碼,企圖瞄準非常小的特定用戶群。”
它強調該問題僅影響“非常小”的用戶數量,但這種攻擊的潛在影響力令人擔憂。
華碩承諾,其“客戶服務已經接觸到受影響的用戶,並提供幫助以確保消除安全風險。”
如何修復
華碩官方的修護方案是:在Live Update軟件的最新版本(版本3.6.8)中實現了一個修復程序,它實現了“增強的端到端加密機制”。與此同時,他們還更新並加強了我們的服務器到終端用戶軟件架構,以防止未來發生類似的攻擊。
如果您有華碩筆記本電腦,請確保安裝了Live Update 3.6.8。
華碩還發布了一個在線安全診斷工具,它將檢查您的系統是否受到影響,並建議任何相關人員都應該運行它並聯系華碩客戶服務。
希望華碩的快速反應可以防止這種令人討厭的攻擊蔓延得太遠。
事情沒那麼簡單
事情還不止這麼簡單,受攻擊的不止只有華碩,其調查仍在進行中,黑客使用相同技術的攻擊了其他三家PC製造商的軟件(可能是更新程序)。
這些公司都得到了通知,華碩也是如此,所以我們可能會很快聽到更多有關潛在妥協的信息。
卡巴斯基自然更新了自己的安全軟件來檢測和阻止這種惡意軟件,但建議華碩機器的所有者仍應更新華碩Live Update Utility。
與卡巴斯基一樣,競爭對手安全公司賽門鐵克也發現了這種惡意軟件感染的證據,至少有13,000臺安裝了賽門鐵克防病毒軟件的電腦被後門擊中。
閱讀更多 數碼集匯玩家 的文章
