網路安全公司卡巴斯基實驗室表示,華碩 (2357)去年受駭客攻擊,恐已影響全球數十萬台電腦、逾百萬名用戶;華碩(2357)剛剛針對這項消息回應,經過華碩的調查和第三方資安顧問驗證,目前受影響的電腦數量是數百台,大部份消費者用戶原則上並不屬於APT(進階持續性滲透攻擊)鎖定範圍。
卡巴斯基研究人員今年1月發現,去年6月至11月期間,駭客使用竊取的數位證書,把惡意代碼植入華碩即時軟體 更新系統;這項名稱為「Operation Shadowhammer」攻擊行動,利用ASUS Live Update Utility更新過程向外散播,ASUS Live Update預安裝於多數Asus電腦上,主要用於更新電腦特定元件,包括BIOS、UEFI、驅動程式和應用程式等。
華碩電腦對於媒體報導ASUS Live Update工具程式可能遭受特定APT攻擊進行說明指出,APT通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶。
Live Update為華碩筆記型電腦搭載的自動更新軟體,部份機台搭載版本遭駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊,華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。
針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生;華碩表示,APT攻擊是針對特定機構圖謀特殊利益,甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫華碩客服單位尋求協助。
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 最便宜蘋果AI手機來了!iPhone 16e定價破2萬、10大功能一次看 鏡頭升級4800萬畫素
📢 原價屋被爆RTX 5080顯卡「收錢再加價賣」引網怒!店家後續動作曝光
📢 蘋果Vision Pro開箱!沉浸式體驗畫面躍框而出 菜鳥DJ刷碟、眼動操作驚豔
📢 蘋果iPad mini 7開箱!實測配PS5手把變遊戲主機、寫筆記 8.3吋螢幕超剛好
📢 任天堂Switch 2台灣快開賣?網揪「這處有檔期」時間曝光:我先空出來了
📢 2月4G、5G便宜資費懶人包/4G不限速吃到飽免500!5G上網優惠只要399