據 Kaspersky Lab 釋出研究報告顯示,華碩在過去半年以來不知情地為駭客散播包含後門程序的惡意軟件到逾五十萬臺 Windows 電腦。駭客是通過劫持了華碩其中一個用於推出軟件更新的服務器,實行被名為 ShadowHammer 的攻擊,不過這問題已經在去年被發現且制止了。
Kaspersky Lab 表示,駭客在獲得負責軟件更新的服務器的存取權後,就可以把惡意軟件躲在華碩獲得的數碼認證後面,傳送到連接的機器中。在這次的事件,就是把留有後門程序的虛假軟件更新推送給電腦,因為 Kaspersky Lab 是通過分析卡巴斯基防毒工具的用戶而得出逾五十萬臺華碩的 Windows 電腦受影響的數字,所以還沒有計算到沒有使用該防毒軟件的華碩電腦;他們預計會把受影響數字翻倍。
駭客是有目的地針對 600 套電腦系統而進行攻擊,因為 Kaspersky Lab 發現這惡意軟件有著搜索 MAC 位址的能力,所以未知駭客有沒有同樣攻擊其他不在他們列表上的電腦。
現在愈來愈多駭客攻擊是針對在更上游的供應商,即負責推送更新的服務器。微軟在 2012 年時就曾經被駭客通過 Windows 更新工具來傳播間諜軟件 Flame,CCleaner 和 Transmission 都曾受害,讓使用者更防不勝防。
分享到:
閱讀更多 阿樸小屋 的文章
