IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 黑客劫持了华硕软件更新服务器 在数千台电脑上安装后门

[复制链接]
Lacy 发表于 2019-3-26 11:21:08 | 显示全部楼层 |阅读模式


  网络安全公司Kaspersky表示,去年在攻击者破坏了Asus华硕实时软件更新工具的服务器之后,作为世界上最大电脑制造商之一的华硕无意中在其数千台客户电脑上安装了恶意后门。Kaspersky表示,恶意文件使用了合法的华硕数字证书,使其看起来像是该公司真正的软件更新。

  华硕是一家总部位于台湾价值数十亿美元的电脑硬件公司,生产台式电脑,笔记本电脑,移动电话,智能家居系统和其他电子设备,去年在被发现之前,至少已经向客户推送后门五个月时间。

  研究人员估计有50万台Windows电脑通过华硕更新服务器接收了恶意后门,尽管攻击者似乎只利用了其中大约600台电脑。恶意软件通过其唯一的MAC地址搜索目标系统,恶意软件会联系到攻击者操作的命令和控制服务器,然后在这些电脑上安装其他恶意软件。

  Kaspersky表示,他们在一月份发现了这一攻击,因为他们在扫描工具中添加了一种新的供应链检测技术,可以捕捉隐藏在合法代码中的异常代码片段,或者捕捉在电脑上劫持正常操作的代码。该公司计划下个月在新加坡举行的安全分析师峰会上发布一份关于华硕这次攻击的完整技术文件和演示文稿,并将这种攻击取名为"ShadowHammer".

   20534f50a8ed233.png

d50512e12e51af4.png


  当研究人员在1月份联系华硕时,华硕向Kaspersky否认其服务器遭到入侵,并表示恶意软件来自互联网。但Kaspersky表示其收集的恶意软件样本的下载路径直接通向华硕服务器。
















原文链接:https://www.cnbeta.com/articles/tech/830877.htm
最近访问 头像模式 列表模式
fudashuai 发表于 2019-3-26 11:29:55 | 显示全部楼层

活跃 1333| 技术 0| 互助 0| 钻石 0

这是道高一尺魔高一丈?
worry 发表于 2019-3-26 13:12:08 | 显示全部楼层

活跃 203| 技术 0| 互助 0| 钻石 0

总结一下就是拿到华硕电脑第一时间还原自己做的镜像
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

35826

活跃

1

技术

6

互助
签到任务
最火的业界新闻
  • 华为手机第一季度发货量5900万:余承东“小
  • 华为Mate X延期到9月上市?内部人士:假消
  • NAND闪存价格跌幅收窄 年底不再跌价
  • 联发科Helio M70 5G芯片组年底在印度发布
  • 索尼98寸8K电视售价公布:70000美元
  • 飞利浦推出21.5英寸商用触控显示器新品222B
  • 红米Y3现身GeekBench:搭载骁龙625
  • 旗舰性能卖白菜价 海康威视C2000固态硬盘上
  • 不合格光刻胶致大量晶圆报废 台积电雷霆换
  • 明天发 红米Y3现身GeekBench:搭载骁龙625
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 教你识人,我不要赞
  • 这真是一个悲伤的故事
  • 骨气
  • 一辈子很长,我想好好宠你。
  • 自~杀前的13秒~
  • 太真实了,是我本人了
  • 这些 水果蔬菜 实在太帅了!!
  • 早就该扔掉你了~
  • 我观察了一整年那些厉害的人,他们教会了我
  • 不打算修了,不知道交警查不查
关注官方微信
快速回复 返回顶部 返回列表