電子遊戲

行業動态
當前位置: 電子遊戲 > 行業動态 >
黑客劫持華碩軟件更新服務器在約50萬台電腦上安裝惡意程序

  PingWest品玩3月26日訊,根據Motherboard報道,卡巴斯基實驗室(Kaspersky Lab)的研究人員表示,去年,華碩(ASUS)的軟件更新服務器曾遭到黑客入侵,并以更新的名義在用戶的電腦上無意中安裝了一個惡意後門。卡巴斯基實驗室(Kaspersky Lab)表示,該惡意文件與華碩(ASUS)的合法數字證書簽署相似,以使其看起來像是該公司的真實軟件更新。

  研究人員估計,約50萬台Windows電腦通過華碩的更新服務器接收了惡意後門,不過攻擊者似乎隻針對其中約600個台機器展開攻擊。惡意軟件通過特定的MAC地址搜索目标系統。一旦進入一個系統,惡意軟件就會根據攻擊者操作的命令控制服務器發出攻擊,然後該服務器在這些機器上安裝了額外的惡意軟件。

  卡巴斯基實驗室(Kaspersky Lab)表示,今年1月,其在掃描工具中添加了一項新的供應鍊檢測技術,以捕獲隐藏在合法代碼中的異常代碼片段,或捕獲劫持機器正常運行的代碼,從而發現了此次攻擊。該公司計劃在下個月于新加坡舉行的安全分析師峰會上發布一份關于華碩攻擊的完整技術論文和演示文稿。與此同時,卡巴斯基在其網站上公布了一些技術細節。華碩在今年1月與卡巴斯基取得聯系時,否認其服務器受到攻擊,也否認惡意軟件來自其網絡。不過賽門鐵克公司證實了卡巴斯基的調查結果,其表示,至少有13,000台屬于賽門鐵克客戶的計算機去年感染了華碩的惡意軟件更新。

  這個問題凸顯了所謂的供應鍊攻擊所帶來的日益嚴重的威脅。在供應鍊攻擊中,惡意軟件通過可信任的供應商渠道安裝到系統上。去年,在發現近年來的多起供應鍊攻擊事件後,美國成立了一個供應鍊特别工作組來調查這一問題。

  标簽:華碩 服務器 供應鍊 卡巴斯基 惡意軟件 實驗室 更新 後門 攻擊者 asus 機器 賽門鐵克公司 網絡 數字證書 電腦 計算機 黑客



相關閱讀:電子遊戲