華碩電腦集體被植入後門病毒？卡巴斯基： - 筆電

華碩電腦集體被植入後門病毒？
卡巴斯基：恐百萬台華碩電腦中毒


世界知名的臺灣電腦製造商華碩，聽到這個消息恐怕高興不起來了。根據防毒軟體公司「卡巴斯基」的報告，有駭客透過華碩的更新伺服器，來幫無數華碩電腦安裝後門。卡巴斯基表示，駭客的惡意文件使用了合法的華碩數位證書，使後門看起來就像正常的軟體更新。

華碩的軟體更新伺服器被攻破？研究人員：恐怕已經有百萬台華碩電腦受害

最早針對此事做出報導的是《Motherboard》。報導指出，自從去年駭客攻破了華碩的軟體更新伺服器後，華碩無意中在數千台用戶的電腦上安裝了惡意後門。卡巴斯基把這種攻擊稱為「ShadowHammer」。

研究人員估計，恐怕已經有破百萬台Windows電腦，透過華碩的更新伺服器接收到了惡意後門，光是有安裝卡巴斯基防毒軟體的用戶就有57,000台中標。儘管攻擊者似乎只利用了其中大約600台電腦。

卡巴斯基運用新技術發現這個大問題

卡巴斯基表示，他們在1月份的時候，在掃描中添加了一種新的供應鏈檢測技術，它可以捕捉在合法的代碼當中隱藏的異常代碼片段，或是捕捉在電腦上劫持正常操作的代碼。

卡巴斯基的研究人員在1月份的時候聯繫華碩時，華碩方面否認伺服器遭到入侵，並且表示惡意軟體是來自網路。然而卡巴斯基觀察到的惡意軟體下載路徑，則是直接指向了華碩的更新伺服器。

來源：
https://applealmond.com/posts/50107


不曉得台灣的使用者有沒有中標
沒想到官方更新也能更新到惡意後門
不知道有沒有查出來已經被植入的方式
ASUS 使用者可以想辦法自救一下

--