駭客透過 ASUS 伺服器把後門程式安裝到旗下電腦

逾五十萬台 Windows 電腦受影響。

駭客透過 ASUS 伺服器把後門程式安裝到旗下電腦

Kaspersky Lab 釋出研究報告顯示,ASUS 在過去半年以來不知情地為駭客散播包含後門程式的惡意軟體到逾五十萬台 Windows 電腦。駭客是透過劫持了 ASUS 其中一個用於推出軟體更新的伺服器,實行被名為 ShadowHammer 的攻擊,不過這問題已經在去年被發現且制止了。

Kaspersky Lab 表示,駭客在獲得負責軟體更新的伺服器的存取權後,就可以把惡意軟體躲在 ASUS 獲得的數碼認證後面,傳送到連結的機器中。在這次的事件,就是把留有後門程式的虛假軟體更新推送給電腦,因為 Kaspersky Lab 是透過分析 Kaspersky 防毒工具的用戶而得出逾五十萬台 ASUS 的 Windows 電腦受影響的數字,所以還沒有計算到沒有使用該防毒軟體的 ASUS 電腦;他們預計會把受影響數字翻倍。

駭客是有目的地針對 600 套電腦系統而進行攻擊,因為 Kaspersky Lab 發現這惡意軟體有著搜尋 MAC 位址的能力,所以未知駭客有沒有同樣攻擊其他不在他們列表上的電腦。

現在愈來愈多駭客攻擊是針對在更上游的供應商,即負責推送更新的伺服器。微軟在 2012 年時就曾經被駭客透過 Windows 更新工具來傳播間諜軟體 Flame,CCleanerTransmission 都曾受害,讓使用者更防不勝防。

來源: Kaspersky Lab

經由: Engadget, Motherboard