IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 黑客劫持了华硕软件更新服务器 在数千台电脑上安装后门

[复制链接]
Lacy 发表于 2019-3-26 11:21:08 | 显示全部楼层 |阅读模式


  网络安全公司Kaspersky表示,去年在攻击者破坏了Asus华硕实时软件更新工具的服务器之后,作为世界上最大电脑制造商之一的华硕无意中在其数千台客户电脑上安装了恶意后门。Kaspersky表示,恶意文件使用了合法的华硕数字证书,使其看起来像是该公司真正的软件更新。

  华硕是一家总部位于台湾价值数十亿美元的电脑硬件公司,生产台式电脑,笔记本电脑,移动电话,智能家居系统和其他电子设备,去年在被发现之前,至少已经向客户推送后门五个月时间。

  研究人员估计有50万台Windows电脑通过华硕更新服务器接收了恶意后门,尽管攻击者似乎只利用了其中大约600台电脑。恶意软件通过其唯一的MAC地址搜索目标系统,恶意软件会联系到攻击者操作的命令和控制服务器,然后在这些电脑上安装其他恶意软件。

  Kaspersky表示,他们在一月份发现了这一攻击,因为他们在扫描工具中添加了一种新的供应链检测技术,可以捕捉隐藏在合法代码中的异常代码片段,或者捕捉在电脑上劫持正常操作的代码。该公司计划下个月在新加坡举行的安全分析师峰会上发布一份关于华硕这次攻击的完整技术文件和演示文稿,并将这种攻击取名为"ShadowHammer".

   20534f50a8ed233.png

d50512e12e51af4.png


  当研究人员在1月份联系华硕时,华硕向Kaspersky否认其服务器遭到入侵,并表示恶意软件来自互联网。但Kaspersky表示其收集的恶意软件样本的下载路径直接通向华硕服务器。
















原文链接:https://www.cnbeta.com/articles/tech/830877.htm
最近访问 头像模式 列表模式
fudashuai 发表于 2019-3-26 11:29:55 | 显示全部楼层

活跃 4447| 技术 0| 互助 0| 钻石 0

这是道高一尺魔高一丈?
worry 发表于 2019-3-26 13:12:08 | 显示全部楼层

活跃 355| 技术 0| 互助 0| 钻石 0

总结一下就是拿到华硕电脑第一时间还原自己做的镜像
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

40257

活跃

1

技术

6

互助
签到任务
最火的业界新闻
  • 大疆遭美国断供:无人机不能再预装Cape公司
  • 联通研究院院长:两三年内5G可达4G覆盖水平
  • 首款可折叠手机FlexPai柔派迎来开门红:京
  • 博帝首次发布国产联芸主控SSD:2TB高性价比
  • 小米MIX 4有惊喜:或加入超长焦镜头
  • 小岛推荐《三体》引国内网友热议 本尊转发
  • 小米美女产品经理点评锤子科技:优秀的公司
  • 朋友圈传疯 空调开除湿既制冷又省电 really
  • 黄章谈魅族改变公司策略:“能挣钱的就是人
  • AMD神秘新GPU现身:或为Vega架构升级版专业
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 哈哈哈哈,笑死我了内心戏很足
  • 中国家长有哪些让人难以理解的“神逻辑”
  • 哈哈。好生动形象。有意思
  • 见过最丑的设计这长得像谁啊
  • 好狠心的铲屎官哇
  • 高人竟在我身边
  • 睁眼说瞎话
  • 内容过于真实。。
  • 晚上跟女朋友出来吃烧烤,一直给我夹这个
  • 男生到底有多爱八卦
关注官方微信
快速回复 返回顶部 返回列表