華碩驚爆遭駭客入侵 用戶電腦恐被植入後門病毒

▲卡巴斯基指華碩百萬臺電腦植入後門病毒。(圖/業者提供)

科技中心綜合報導

華碩電腦集體被植入後門病毒?根據《Motherboard》報導,引述防毒軟體公司「卡巴斯基」報告指出,去年華碩進行軟體更新時,自動軟體更新伺服器駭客攻破,無意中在數千臺用戶的電腦中,安裝惡意後門病毒,被稱爲「ShadowHammer」。

報導內容提到,防毒軟體公司「卡巴斯基」的報告指出,駭客的惡意文件使用合法的華碩數位證書,讓駭客在華碩電腦軟體更新伺服器後,不小心在無數華碩電腦中安裝後門,而且看起來就像正常的軟體更新,卡巴斯基把這種攻擊稱爲「ShadowHammer」。

卡巴斯基表示,光是安裝卡巴斯基防毒軟體的用戶就有5.7萬臺受影響,雖然無法掌握華碩產品用戶的實際受影響人數,但是卡巴斯基粗估,雖然駭客似乎只瞄準約600個目標,但有50萬臺Windows裝置接收到惡意程式,因此全球恐有破百萬臺的Windows電腦受影響。

對此,卡巴斯基表示,目前在年初的時候,爲了捕捉合法的代碼中隱藏的異常代碼片段,已經在掃描中添加新的供應鏈檢測技術,同時可以捕捉在電腦上劫持正常操作的代碼。

卡巴斯基表示,研究人員聯繫華碩遭到否認,並且表示惡意軟體來自網路,不過卡巴斯基觀察到的惡意軟體下載路徑,就是華碩的更新伺服器。