▲卡巴斯基指華碩百萬台電腦被植入後門病毒。(圖/業者提供)
科技中心/綜合報導
華碩電腦集體被植入後門病毒?根據《Motherboard》報導,引述防毒軟體公司「卡巴斯基」報告指出,去年華碩進行軟體更新時,自動軟體更新伺服器被駭客攻破,無意中在數千台用戶的電腦中,安裝惡意後門病毒,被稱為「ShadowHammer」。
報導內容提到,防毒軟體公司「卡巴斯基」的報告指出,駭客的惡意文件使用合法的華碩數位證書,讓駭客在華碩電腦軟體更新伺服器後,不小心在無數華碩電腦中安裝後門,而且看起來就像正常的軟體更新,卡巴斯基把這種攻擊稱為「ShadowHammer」。
卡巴斯基表示,光是安裝卡巴斯基防毒軟體的用戶就有5.7萬台受影響,雖然無法掌握華碩產品用戶的實際受影響人數,但是卡巴斯基粗估,雖然駭客似乎只瞄準約600個目標,但有50萬台Windows裝置接收到惡意程式,因此全球恐有破百萬台的Windows電腦受影響。
對此,卡巴斯基表示,目前在年初的時候,為了捕捉合法的代碼中隱藏的異常代碼片段,已經在掃描中添加新的供應鏈檢測技術,同時可以捕捉在電腦上劫持正常操作的代碼。
卡巴斯基表示,研究人員聯繫華碩遭到否認,並且表示惡意軟體來自網路,不過卡巴斯基觀察到的惡意軟體下載路徑,就是華碩的更新伺服器。
讀者迴響