最近,卡巴斯基實驗室發現了一次不尋常的網路攻擊,可能影響了約 XNUMX 萬華碩筆記型電腦和桌上型電腦用戶。 調查顯示,網路犯罪分子在華碩即時更新實用程式中添加了後門,該實用程式用於更新這家台灣公司主機板和筆記型電腦的 BIOS、UEFI 和軟體。 此後,攻擊者透過官方管道組織分發修改後的實用程式。
華碩透過發布有關此攻擊的特別新聞稿證實了這一事實。 根據製造商的官方聲明,該公司設備的軟體更新工具Live Update遭受了APT(進階持續性威脅)攻擊。 APT 一詞在業界被用來描述政府駭客,或不太常見的、組織嚴密的犯罪集團。
華碩在一份新聞稿中表示:“通過對我們的實時更新伺服器進行複雜的攻擊,少數設備被注入惡意代碼,試圖針對極少數特定用戶群體。” “華碩支援正在與受影響的用戶合作,並提供解決安全威脅的幫助。”
這個「小數字」在某種程度上與卡巴斯基實驗室的資訊相矛盾,卡巴斯基實驗室表示在 57 台電腦上發現了該惡意軟體(稱為 ShadowHammer)。 同時,據安全專家稱,許多其他設備也可能遭到駭客攻擊。
華碩在新聞稿中表示,該後門已從最新版本的即時更新實用程式中刪除。 華碩也表示,它提供了全面的加密和額外的安全驗證工具來保護客戶。 此外,華碩還創建了一個工具,聲稱可以確定特定係統是否受到攻擊,並鼓勵相關用戶聯繫其支援團隊。
據報道,這次攻擊發生於 2018 年,持續了至少五個月,卡巴斯基實驗室於 2019 年 XNUMX 月發現了該後門。
來源: 3dnews.ru