根据卡巴斯基发布的最新研究报告,华硕官网更新服务器已被黑客入侵并向用户分发后门程序。
从攻击类型来看,这种攻击也是供应链攻击,即攻击上游提供商污染程序,然后将木马病毒传输给用户。目前大家知道的供应链攻击有命名为AvastCCleaner的清理程序,去年有数千万用户被黑客攻击后遭到黑客威胁。尽管华硕的攻击并未影响数千万用户,但实际上也有数百万用户受到影响,目前超过50,000名用户已确认受到感染。
图片来源于网络
华硕LiveUpdateUtility“有毒”:
该软件主要是华硕官方为用户提供BIOS/UEFI和软件更新,对于大多数华硕设备应预先安装此软件。因此,只要用户没有主动卸载或退出程序,程序将在后台连接到ASUS服务器以检查是否有新版本然后再进行下载。目前根据卡巴斯基官方的统计数据,估计有数百万用户被推送病毒版本,至少有50,000名用户被实际感染。这些50,000用户也是卡巴斯基反病毒软件的用户,这意味着未使用卡巴斯基的用户不在统计数据中。
攻击华硕黑客级别的能力自然不容小觑。发起这次攻击的黑客团队也是一支非常谨慎的顶级团队。在成功打破华硕内部服务器之后,黑客将恶意软件放入开发工程师的库中,然后工程师将签名打包为病毒版本。用户实际收到的中毒版本具有华硕官方的官方签名,此签名还允许大多数防病毒软件自动发布而无需检测。黑客甚至在华硕服务器上提供的病毒模块都经过特殊修改,其文件大小与被替换文件的大小几乎相同,以免被发现。对于华硕工程师来说,文件大小没有估计和意外,并且中毒版本已成功签名并推送给用户。
除了华硕之外,还有几家公司遭到同样的攻击:卡巴斯基安全实验室表示,在调查华硕时,发现其他几家公司的攻击几乎与华硕相同,所以他们基本上是同一个黑客。但是,卡巴斯基没有透露哪些供应商受到攻击,华硕仍在调查中,因此暂时无法确定攻击的原因。此外,如果您使用ASUS更新程序,请立即检查当前的更新,您收到的软件更新现在是ASUS的病毒删除版本。
领取专属 10元无门槛券
私享最新 技术干货