华硕更新软件遭黑客“攻击”

  • 时间:
  • 浏览:10
  • 来源:安徽大学教务系统_安徽大学教务处_安徽大学教务管理系统青大教务
阅读模式 华硕更新软件遭黑客“攻击”

Lanxum00

发布时间:19-03-29 19:35

近日,卡巴斯基实验室(Kaspersky Labs)曝光黑客在2018年曾利用华硕Live Update软件的漏洞,向100多万华硕电脑用户发送了恶意软件,导致这些电脑可能存在后门。

据报道,此次攻击发生在去年6月-11月之间,研究人员称,此次攻击活动的代号为“Operation Shadow Hammer”,黑客可利用该漏洞发起供应链攻击。与此前造成严重影响的ShadowPad和CCleaner攻击一样,用户在下载并安装恶意软件后,黑客就能够进入受感染的电脑。

供应链攻击是黑客利用用户对厂商产品的信任,在厂商产品下载安装或者更新时进行恶意软件植入进行攻击的一种方式。由于用户不会怀疑受信任的开发人员或供应商,而供应商又可以提供大量的用户,因此,攻击者可以以较低的投入,获得非常高的回报。而华硕的Live Update实用程序预安装在大多数华硕计算机上,允许供应商自动更新组件,包括驱动程序,BIOS,UEFI和应用程序,这也是黑客能够劫持软件更新发动此次攻击的原因之一。

据卡巴斯基统计数据显示,在这次攻击中,已有超过5.7万用户下载安装该软件,研究人员预估有50万台Windows设备接收了恶意后门文件。

据悉,此次攻击事件似乎只针对600个特定目标,黑客通过将用户MAC地址的哈希值硬编码到恶意软件中,便可根据网络适配器使用的独特MAC地址来确认用户身份,并安装更多恶意软件,非目标用户不会受到进一步攻击。

从实验室公布的数据中看出,这次事件,似乎并没有中国,但从卡巴斯基提出的600个MAC地址来看,攻击者可能要在俄罗斯和欧洲寻找这600个目标用户。

文章综合自网络

猜你喜欢