首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

提醒:华硕被黑、向数百万用户推送病毒

卡巴斯基安全实验室发布的最新研究报告指出,华硕官方的更新服务器已经遭到黑客攻击并向用户分发后门程序。

从攻击类型上看这类攻击也是属于供应链攻击,即攻击上游提供商污染程序然后在有提供商把木马病毒传给用户。

供应链攻击里比较知名的就有 Avast CCleaner 清理程序,这款软件在去年被黑后数千万名用户遭到黑客的威胁(影响约5000万用户实际被感染230多万)。

华硕这次的攻击虽然没有影响到数千万名用户但有数百万用户受影响,目前已经有超过五万名用户实际遭到感染。

ASUS Live Update Utility 带毒:

这款软件主要是华硕官方向用户提供BIOS/UEFI以及软件更新的,对于绝大多数华硕设备应该都是预装此软件的。

所以只要用户没有主动卸载或者退出该程序,程序就会在后台定时连接华硕服务器检查是否有新版本然后下载等。

据卡巴斯基实验室的统计目前估计有数百万用户已经被推送带病毒的版本,至少有五万名用户已经遭到实际感染。

而且这五万名用户还都是卡巴斯基杀毒软件的用户,这意味着没有使用卡巴斯基的用户中毒后也没在统计范围内。

极其小心的攻击者:

能够攻击华硕这种级别的厂商黑客实力自然不容小觑,发动这次攻击的黑客团队也是个非常小心谨慎的顶级团队。

在成功攻破华硕内部服务器后黑客即把恶意软件放到开发工程师库中,然后工程师们将带有病毒的版本打包签名。

用户实际收到的带毒版本具有华硕官方的正规签名,而这种签名也会让绝大多数杀毒软件自动放行而不会去检测。

黑客甚至在华硕服务器上提供的病毒模块都经过特殊改造,其文件大小与被替代的文件大小几乎相同避免被发现。

对于华硕工程师们来说看到文件大小并没有异常估计也想不到去排查,最终带毒版本被成功签名并推送给用户们。

除华硕外还有几家公司被相同方法攻击:

卡巴斯基安全实验室表示调查华硕被攻击时还发现另有几家公司与华硕遭遇的攻击几乎相同所以基本是相同黑客。

不过卡巴斯基目前并未透露具体是哪些厂商遭到攻击,而华硕目前也尚在调查中所以暂时无法确定被攻击的原因。

此外如果你使用华硕的更新程序那么现在再去检查更新,现在收到的软件更新已经是华硕更新后去除病毒的版本。

至于厂商如何防范这种问题暂时还没有解决办法,从CCleaner到华硕、还有此前的驱动人生事件,预计以后还会有更多的供应链攻击。

正版软件促销:

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190326B0NCXD00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券