華碩電腦對攻擊事件的官網公告 - 3C

華碩電腦對於媒體報導ASUS Live Update工具程式(以下簡稱Live Update)
2019/03/26


華碩電腦對於媒體報導ASUS Live Update工具程式(以下簡稱Live Update)可能遭受特定
APT集團攻擊進行說明：

APT通常由第三世界國家主導，針對全世界特定機構用戶進行攻擊，甚少針對一般消費用
戶。

Live Update為華碩筆記型電腦搭載之自動更新軟體，部份機台搭載之版本遭駭客植入惡
意程式碼後，上傳至檔案伺服器(download server)，企圖對少數特定對象發動攻擊，華
碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務，並由客服專員協助客戶解決問題
，並持續追蹤處理，確保產品使用無虞。

針對此次攻擊，華碩已對Live Update軟體升級了全新的多重驗證機制，對於軟體更新及
傳遞路徑各種可能的漏洞，強化端對端的密鑰加密機制，同時更新伺服器端與用戶端的軟
體架構，確保這樣的入侵事件不會再發生。APT集團攻擊是針對特定機構圖謀特殊利益，
甚少針對一般消費者，若消費者仍有疑慮，可使用華碩官網提供的檢測程式查驗
(https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip)
，或聯繫華碩客服單位尋求協助。

*關於APT集團攻擊: https://www.fireeye.com/current-threats/apt-groups.html


我是否為本事件遭駭客鎖定之對象?
此次攻擊事件僅針對極少數特定對象，絕大多數消費者未受影響，若消費者仍有疑慮，可
使用華碩提供的檢測程式查驗或聯繫華碩客服單位尋求協助。

若已確認我的機台受到影響, 我該怎麼辦?
請您立即將重要資料備份，並還原作業系統以徹底清除惡意程式。 建議定期更換密碼以
保障您的資訊安全。

如何確保我電腦上的ASUS Live Update是最新且最安全的版本？
請至以下網頁，依指示內容操作確認Live Update已更新至最新版本。
https://www.asus.com/tw/support/FAQ/1018727/

請問華碩手機或其他產品的Live Update 是否也有被駭客入侵?
這次事件僅NB系列的Live Update工具程式受到影響，其餘產品不會有此安全疑慮。

情報來源：https://www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w
----

雖然這類程式比較少人用，但只有五六百台也有點誇張=ˇ=

--