注意：华硕官方被黑客入侵，已经向数百万用户推送病毒

根据卡巴斯基安全实验室发布的最新研究报告，华硕官方更新服务器已被黑客入侵并向用户分发后门程序。

从攻击类型来看，这种攻击也是供应链攻击，即攻击上游提供商污染程序，然后将木马病毒传输给用户。

众所周知的供应链攻击有Avast CCleaner清理程序，去年有数千万用户被黑客入侵后受到黑客威胁（影响了大约5000万用户实际感染了超过230万用户）。

尽管华硕的攻击并未影响数千万用户，但数百万用户受到影响，但实际上已有超过50,000名用户受到感染。

华硕Live Update Utility有毒：

该软件主要是华硕官方为用户提供BIOS/UEFI和软件更新，对于大多数华硕设备应预先安装此软件。

因此，只要用户没有主动卸载或退出程序，程序将在后台连接到ASUS服务器以检查是否有新版本然后下载。

根据卡巴斯基实验室的统计数据，估计有数百万用户被推送病毒版本，至少有50,000名用户被实际感染。

这些50,000用户也是卡巴斯基反病毒软件的用户，这意味着未使用卡巴斯基的用户不在统计数据中。

非常小心的攻击者：

攻击华硕黑客级别的能力自然不容小觑。发起这次攻击的黑客团队也是一支非常谨慎的顶级团队。

在成功打破华硕内部服务器之后，黑客将恶意软件放入开发工程师的库中，然后工程师将签名打包为病毒版本。

用户实际收到的中毒版本具有华硕官方的官方签名，此签名还允许大多数防病毒软件自动发布而无需检测。

黑客甚至在华硕服务器上提供的病毒模块都经过特殊修改，其文件大小与被替换文件的大小几乎相同，以免被发现。

对于华硕工程师来说，文件大小没有估计和意外，并且中毒版本已成功签名并推送给用户。

除了华硕之外，还有几家公司遭到同样的攻击：

卡巴斯基安全实验室表示，在调查华硕时，发现其他几家公司的攻击几乎与华硕相同，所以他们基本上是同一个黑客。

但是，卡巴斯基没有透露哪些供应商受到攻击，华硕仍在调查中，因此暂时无法确定攻击的原因。

此外，如果您使用ASUS更新程序，请立即检查更新，您收到的软件更新现在是ASUS的病毒删除版本。

至于如何防止这些问题，仍然没有解决方案。从CCleaner到华硕，以及之前的驾驶生活事件，预计将来会有更多的供应链攻击。