黑客通过恶意更新感染了数千台华硕电脑

此次供应链攻击利用了华硕的Live Update实用工具，该工具预装在该公司的大多数电脑上。不过，据报道，华硕目前的升级版运行还算稳定，因为攻击者似乎在2018年11月停止了活动。

去年，黑客通过篡改华硕的更新软件，可能已经感染了数百万台华硕电脑。

此次攻击涉及华硕的Live Update实用程序，它预装在该公司的大多数电脑上。据安全公司卡巴斯基实验室(Kaspersky Lab)称，从6月到11月，黑客利用该软件发送恶意软件，可能会接管受害者的电脑。

该公司在周一的一份报告中表示:“根据我们的统计，超过5.7万卡巴斯基用户在某个时间点下载并安装了华硕Live Update的backdoored版本。”“我们估计，这个问题的实际规模要大得多，可能会影响全球100多万用户。

尽管数以百万计的个人电脑可能受到了影响，但此次攻击的目的是根据Wi-Fi和网络适配器的MAC地址(你通常可以在硬件标签上找到这些地址)，对特定的用户群体进行外科手术。如果找到正确的Mac地址，恶意更新将下载额外的恶意软件到受害者的电脑。

“我们从这次攻击中使用的200多个样本中提取了600多个独特的MAC地址。当然，他们的名单中可能还有其他不同MAC地址的样本。”

欢迎关注MiHomes,持续为您推送高质量的科技资讯。