︿

華碩驚傳遭植後門病毒 卡巴斯基估全球影響用戶恐破百萬

上報快訊/陳昱婷 2019年03月26日 14:43:00
華碩驚爆上百萬台電腦遭到惡意後門病毒感染。圖為華碩董事長施崇棠。(資料照片/葉信菉攝)

華碩驚爆上百萬台電腦遭到惡意後門病毒感染。圖為華碩董事長施崇棠。(資料照片/葉信菉攝)

台灣電腦大廠華碩驚爆上百萬台遭到惡意後門病毒入侵,資安業者卡巴斯基25日指出,2018年華碩一台軟體更新伺服器被駭客攻破長達5個月之久,在這段期間高達上千台電腦被植入了惡意後門病毒「ShadowHammer」,卡巴斯基推估全球影響用戶恐破百萬。

 

多家外媒報導指出,俄羅斯資安業者卡巴斯基實驗室(Kaspersky Lab)1月新增一道檢測項目後,發現華碩電腦遭到植入後門病毒,並判斷是在2018年6月到11月;駭客掌握華碩一台軟體更新伺服器的時候被植入。

 

儘管駭客只針對大約600台電腦,但卡巴斯基已經有5.7萬客戶檢測出這個病毒,並推估大約50萬部Windows裝置都含有這個後門病毒,「真正受害規模遠大於此,全球受影響用戶可能超過100萬人。」卡巴斯基也推出線上檢測工具,讓民眾確認自己的裝置是否遭到威脅。

 

卡巴斯基在1月聯繫華碩時,華碩否認服務器遭到入侵,並表示此惡意軟體是來自其他網路,但卡巴斯基發現「這類更新來自於Live Update ASUS伺服器。這類更新動作被植入木馬或惡意程式,而且有華碩認證署名。」

 

華碩於26日下午5點發聲明表示,Live Update為華碩筆記型電腦搭載的自動更新軟體,部分機台搭載的版本遭駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊,華碩已主動聯繫此部分用戶提供產品檢測及軟體更新服務,由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。

 

華碩說明,針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。APT集團攻擊是針對特定機構圖謀特殊利益,甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫華碩客服單位尋求協助。(蔡英文抵達馬紹爾群島

 

【熱門點閱】

●藍總統初選制度喬不攏 王金平聳肩搖頭:讓人無所適從

韓國瑜抵達廈門 「賣菜郎」將與「農民兄」上演相見歡

●【教部反被檢討】台大自省「校長遴選報告缺失」 籲放寬教師兼職規定






【上報徵稿】

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

上報現在有其它社群囉,一起加入新聞不漏接!社群連結
 

 



回頂端