首次上稿 13:01
更新时间 15:33
台湾笔电大厂(ASUS)惊传遭骇客入侵,据传受影响的电脑达上百万台。(美联社)
台湾笔电大厂(ASUS)惊传遭骇客入侵,据传受影响的电脑达上百万台,华硕下午正式回应指出,APT通常由第3世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户,经查目前受影响只有数百台。
外国科技媒体“MOTHERBOARD”报导,俄罗斯网络安全公司卡巴斯基实验室表示,华硕去年进行软件更新时,自动软件更新的服务器遭骇客入侵,骇客在数千个客户的笔电内装了恶意后门,这波攻击被命名为Operation ShadowHammer。
卡巴斯基实验室表示,这个恶意程式使用合法的华硕数位证书,看起来就像是该公司的正常软件更新,“我们发现这类更新来自于Live Update ASUS服务器。这类更新动作被植入木马或恶意程式,而且有华硕认证署名。”卡巴斯基估计,尽管骇客似乎只瞄准约600个目标,有50万台Windows装置在华硕更新服务器时接收了恶意程式。
据卡巴斯基追踪,自家客户中有超过5.7万人在此次事件中成了在不知情状况下下载并安装恶意程式的受害者。卡巴斯基虽仅能追踪自家客户,无法提供华硕产品用户实际受害人数,但卡巴斯基估计“真正受害规模远大于此,全球受影响用户可能超过100万人。”
针对公司软件遭骇客入侵,目前华硕还未回应,外传华硕今将可能会发布相关声明。