根据网络安全公司卡巴斯基实验室的说法,华硕的软件更新系统被黑客入侵并用于向大约100万台Windows计算机发布恶意软件。该恶意软件伪装成一个“关键”软件更新,从华硕的服务器分发,并使用真正的华硕证书进行签名,使其看起来有效。主板首次公布了黑客的详细信息,卡巴斯基计划在即将举行的会议上发布更多细节。
目前尚不清楚黑客追求的是什么。但是,黑客似乎确实针对特定的华硕客户:恶意软件包括600个系统的特殊指令,由特定的MAC地址识别。一旦检测到其中一个系统,更新将安装更多恶意程序以进一步危及系统。
卡巴斯基将这次袭击命名为“ShadowHammer”。这种攻击通常与民族国家的间谍攻击有关,尤其是Stuxnet,它广泛传播,但对大多数受感染的系统几乎没有伤害。
华硕尚未评论卡巴斯基的调查结果
华硕似乎没有与客户联系或采取措施阻止恶意软件。华硕并没有立即回复评论请求,而且主板公司表示,几天来华硕无法收到评论。根据主板的说法,华硕显然否认在卡巴斯基联系后恶意软件来自其服务器,然后它停止响应。
虽然恶意软件可以分发给100万台计算机,但卡巴斯基告诉Motherboard,安装它的PC总数估计达到“数十万”。卡巴斯基表示,使用其安全软件的57,000人安装了恶意软件,赛门铁克告诉主板确认了13,000名恶意软件客户。
攻击公司的更新系统允许恶意攻击者大规模攻击计算机。它没有经常进行,但它可以完成的事实是一个巨大的风险。正在开展工作以开发 更安全的更新系统,但目前,公司主要依靠自己的解决方案。
领取专属 10元无门槛券
私享最新 技术干货