爆用戶遭駭客植入病毒 華碩回應:僅數百台受影響

東森新聞
EBC東森新聞

▲台灣筆電大廠華碩驚傳遭駭客入侵,據傳受影響的電腦達上百台。(示意圖/取自pixabay)


台灣筆電大廠華碩(ASUS)驚傳遭駭客入侵,據傳上百萬台電腦恐受影響。針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。


根據外國科技媒體《Motherboard》報導,防毒軟體公司「卡巴斯基」的報告指出,去年駭客攻破了華碩的軟體更新伺服器後,華碩就在無意中,為用戶的電腦安裝了惡意後門。這種攻擊被稱為「ShadowHammer」。卡巴斯基表示,駭客的惡意文件使用了合法的華碩數位證書,使後門看起來就像正常的軟體更新。


卡巴斯基研究人員粗估,在ShadowHammer行動中,有超過50萬台Windows裝置在華碩更新伺服器時接收了惡意程式,不過駭客似乎僅瞄準約600台電腦。


▲華碩驚傳遭駭客入侵。(圖/取自維基百科


據卡巴斯基追蹤,自家客戶中有超過5.7萬人在此次事件中成了在不知情狀況下下載並安裝惡意程式的受害者。卡巴斯基雖僅能追蹤自家客戶,無法提供華碩產品用戶實際受害人數,但卡巴斯基估計「全球超過一百萬用戶受影響」。


華碩電腦對於媒體報導ASUS Live Update工具程式(以下簡稱Live Update)可能遭受特定APT集團攻擊進行說明:


APT通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶。


Live Update為華碩筆記型電腦搭載之自動更新軟體,部份機台搭載之版本遭駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊,華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。


針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。APT集團攻擊是針對特定機構圖謀特殊利益,甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫華碩客服單位尋求協助。


對於受影響的使用者數量經過我們的調查和第三方資安顧問的驗證,目前受影響的數量是數百台,大部份的消費者用戶原則上並不屬於APT集團的鎖定攻擊範圍。

更多東森新聞報導
國產手機困境 華碩、宏達電全年虧損百億
華碩尾牙大手筆!施崇棠加碼送8台車總價破600萬
堅若磐石破功?筆電送修花1.4萬他怒告 華碩獲不起訴

你可能還想看