駭客攻擊影響數十萬台電腦？華碩：僅數百台

網路安全公司卡巴斯基實驗室表示，華碩 （2357）去年受駭客攻擊，恐已影響全球數十萬台電腦、逾百萬名用戶；華碩（2357）剛剛針對這項消息回應，經過華碩的調查和第三方資安顧問驗證，目前受影響的電腦數量是數百台，大部份消費者用戶原則上並不屬於APT（進階持續性滲透攻擊）鎖定範圍。

卡巴斯基研究人員今年1月發現，去年6月至11月期間，駭客使用竊取的數位證書，把惡意代碼植入華碩即時軟體 更新系統；這項名稱為「Operation Shadowhammer」攻擊行動，利用ASUS Live Update Utility更新過程向外散播，ASUS Live Update預安裝於多數Asus電腦上，主要用於更新電腦特定元件，包括BIOS、UEFI、驅動程式和應用程式等。

華碩電腦對於媒體報導ASUS Live Update工具程式可能遭受特定APT攻擊進行說明指出，APT通常由第三世界國家主導，針對全世界特定機構用戶進行攻擊，甚少針對一般消費用戶。

Live Update為華碩筆記型電腦搭載的自動更新軟體，部份機台搭載版本遭駭客植入惡意程式碼後，上傳至檔案伺服器（download server），企圖對少數特定對象發動攻擊，華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務，並由客服專員協助客戶解決問題，並持續追蹤處理，確保產品使用無虞。

針對此次攻擊，華碩已對Live Update軟體升級了全新的多重驗證機制，對於軟體更新及傳遞路徑各種可能的漏洞，強化端對端的密鑰加密機制，同時更新伺服器端與用戶端的軟體架構，確保這樣的入侵事件不會再發生；華碩表示，APT攻擊是針對特定機構圖謀特殊利益，甚少針對一般消費者，若消費者仍有疑慮，可使用華碩官網提供的檢測程式查驗，或聯繫華碩客服單位尋求協助。