卡巴斯基安全實驗室發佈的最新研究報告指出,華碩官方的更新服務器已經遭到黑客攻擊並向用戶分發後門程序。
從攻擊類型上看這類攻擊也是屬於供應鏈攻擊,即攻擊上游提供商汙染程序然後在有提供商把木馬病毒傳給用戶。
供應鏈攻擊裡比較知名的就有 Avast CCleaner 清理程序,這款軟件在去年被黑後數千萬名用戶遭到黑客的威脅。
華碩這次的攻擊雖然沒有影響到數千萬名用戶但有數百萬用戶受影響,目前已經有超過五萬名用戶實際遭到感染。
ASUS Live Update Utility 帶毒:
這款軟件主要是華碩官方向用戶提供BIOS/UEFI以及軟件更新的,對於絕大多數華碩設備應該都是預裝此軟件的。
所以只要用戶沒有主動卸載或者退出該程序,程序就會在後臺定時連接華碩服務器檢查是否有新版本然後下載等。
據卡巴斯基實驗室的統計目前估計有數百萬用戶已經被推送帶病毒的版本,至少有五萬名用戶已經遭到實際感染。
而且這五萬名用戶還都是卡巴斯基殺毒軟件的用戶,這意味著沒有使用卡巴斯基的用戶中毒後也沒在統計範圍內。
極其小心的攻擊者:
能夠攻擊華碩這種級別的廠商黑客實力自然不容小覷,發動這次攻擊的黑客團隊也是個非常小心謹慎的頂級團隊。
在成功攻破華碩內部服務器後黑客即把惡意軟件放到開發工程師庫中,然後工程師們將帶有病毒的版本打包簽名。
用戶實際收到的帶毒版本具有華碩官方的正規簽名,而這種簽名也會讓絕大多數殺毒軟件自動放行而不會去檢測。
黑客甚至在華碩服務器上提供的病毒模塊都經過特殊改造,其文件大小與被替代的文件大小几乎相同避免被發現。
對於華碩工程師們來說看到文件大小並沒有異常估計也想不到去排查,最終帶毒版本被成功簽名並推送給用戶們。
除華碩外還有幾家公司被相同方法攻擊:
卡巴斯基安全實驗室表示調查華碩被攻擊時還發現另有幾家公司與華碩遭遇的攻擊幾乎相同所以基本是相同黑客。
不過卡巴斯基目前並未透露具體是哪些廠商遭到攻擊,而華碩目前也尚在調查中所以暫時無法確定被攻擊的原因。
此外如果你使用華碩的更新程序那麼現在再去檢查更新,現在收到的軟件更新已經是華碩更新後去除病毒的版本。
閱讀更多 藍點網 的文章
