IT業界資訊媒體

【官網都有毒】100 萬部 ASUS 電腦 自動裝木馬程式

成日話要提升網絡安全,一定要將電腦設備嘅硬件軟件韌體全部保持喺最新版本,先可以堵塞保安漏洞,同時亦要認定係由原廠方提供嘅先好安裝。不過,Kaspersky 透過佢哋最新嘅偵測供應鏈攻擊(Supply Chain Attack)技術,發現100萬部 ASUS 電腦 就係因為咁而中招,俾黑客喺電腦上安裝咗木馬程式。

偷換 ASUS 自動更新檔

今次嘅保安事故係由網絡安全公司 Kaspersky 發現,透過佢哋最新嘅偵測供應鏈攻擊(Supply Chain Attack)技術,追蹤到有黑客喺 ASUS Live Update Utility 即時更新工具上造咗手腳,喺 2018 6 月至 11月期間將 ASUS 嘅電腦更新檔偷換成藏有木馬程式嘅版本,呢個更新檔除咗有官方嘅數碼證書,仲特登整到同原裝檔案一樣大細,減少被 ASUS 發現嘅可能性。Kaspersky 指出共有 57000 個自家防毒軟件用戶中招,並估計大約有 100 萬部電腦通過自動更新被安裝咗木馬程式;不過,黑客只係利用咗當中 600 部電腦,而且仲係瞄準某啲 MAC address 嚟進行攻擊。 Kaspersky 為今次保安事故取名為 ShadowHammer,同時亦已通知咗 ASUS ASUS 方面亦已經刪除咗有問題嘅更新檔,同時喺最新版本嘅更新檔上修補呢個漏洞。不過經歷過今次事件,唔知用戶仲敢唔敢裝新檔案呢?

詳細嘅事件調查內容以及 Kaspersky 嘅最新偵測技術,將會喺下個月 811日喺新加坡舉辦嘅 SAS2019 安全峰會上公開,想了解新技術點樣偵測到供應鏈攻擊,就要留意我哋嘅報導喇。

資料來源:https://bit.ly/2CBvK8Q