【官網都有毒】100 萬部 ASUS 電腦 自動裝木馬程式
成日話要提升網絡安全,一定要將電腦設備嘅硬件軟件韌體全部保持喺最新版本,先可以堵塞保安漏洞,同時亦要認定係由原廠方提供嘅先好安裝。不過,Kaspersky 透過佢哋最新嘅偵測供應鏈攻擊(Supply Chain Attack)技術,發現100萬部 ASUS 電腦 就係因為咁而中招,俾黑客喺電腦上安裝咗木馬程式。
偷換 ASUS 自動更新檔
今次嘅保安事故係由網絡安全公司 Kaspersky 發現,透過佢哋最新嘅偵測供應鏈攻擊(Supply Chain Attack)技術,追蹤到有黑客喺 ASUS Live Update Utility 即時更新工具上造咗手腳,喺 2018 年 6 月至 11月期間將 ASUS 嘅電腦更新檔偷換成藏有木馬程式嘅版本,呢個更新檔除咗有官方嘅數碼證書,仲特登整到同原裝檔案一樣大細,減少被 ASUS 發現嘅可能性。Kaspersky 指出共有 57000 個自家防毒軟件用戶中招,並估計大約有 100 萬部電腦通過自動更新被安裝咗木馬程式;不過,黑客只係利用咗當中 600 部電腦,而且仲係瞄準某啲 MAC address 嚟進行攻擊。 Kaspersky 為今次保安事故取名為 ShadowHammer,同時亦已通知咗 ASUS 。ASUS 方面亦已經刪除咗有問題嘅更新檔,同時喺最新版本嘅更新檔上修補呢個漏洞。不過經歷過今次事件,唔知用戶仲敢唔敢裝新檔案呢?
詳細嘅事件調查內容以及 Kaspersky 嘅最新偵測技術,將會喺下個月 8至11日喺新加坡舉辦嘅 SAS2019 安全峰會上公開,想了解新技術點樣偵測到供應鏈攻擊,就要留意我哋嘅報導喇。