据 Kaspersky Lab 释出研究报告显示,ASUS
在过去半年以来不知情地为黑客散播包含后门程序的恶意软件到逾五十万台
Windows 电脑。黑客是透过劫持了 ASUS
其中一个用于推出软件更新的服务器,实行被名为 ShadowHammer
的攻击,不过这问题已经在去年被发现且制止了。

Kaspersky Lab
表示,黑客在获得负责软件更新的服务器的存取权后,就可以把恶意软件躲在
ASUS
获得的数码认证后面,传送到连结的机器中。在这次的事件,就是把留有后门程式的虚假软件更新推送给电脑,因为
Kaspersky Lab 是透过分析 Kaspersky 防毒工具的用户而得出逾五十万台 ASUS
的 Windows 电脑受影响的数字,所以还没有计算到没有使用该防毒软件的 ASUS
电脑;他们预计会把受影响数字翻倍。

黑客是有目的地针对 600 套电脑系统而进行攻击,因为 Kaspersky Lab
发现这恶意软件有着搜寻 MAC
位址的能力,所以未知黑客有没有同样攻击其他不在他们列表上的电脑。

现在愈来愈多黑客攻击是针对在更上游的供应商,即负责推送更新的服务器。微软在
2012 年时就曾经被黑客透过 Windows 更新工具来传播间谍软件 Flame,CCleaner
和 Transmission 都曾受害,让使用者更防不胜防。

相关文章