華碩有一個安全問題:如何魔像報導說,卡巴斯基實驗室的安全研究人員於2019年1月發現了惡意軟件,該軟件是通過服務器黑客攻擊的華碩實時更新工具應該來。卡巴斯基估計惡意軟件是圓形的一百萬台計算機感染帽子。
但是,黑客顯然只是想要600個特定的計算機與惡意軟件會面。後者顯然通過特定列表解決了感染計算機的MAC地址,然後從Asushotfix.com聯繫了命令和控制服務器為惡意軟件充電。
黑客附加的服務器可能存在2018年5月至11月之間。
Kaspersky分配了Shadowhammer Hacker組。對面的主機板卡巴斯基全球研究與分析團隊負責人科斯汀·勞(Costin Raiu)解釋說,在惡意軟件的幫助下,這種攻擊尤其秘密地進行了:
“我要說的是,這種攻擊與以前的[編輯註:2017年通過CCLEANER攻擊]通過增加複雜性和秘密。以手術方式過濾目標有關MAC地址的過濾目標是[惡意軟件]未被發現的原因之一。如果您不是目標,那麼惡意軟件實際上是沉默的。”
Raiu還表示,華碩已經在2019年1月31日被告知安全差距。華碩隨後在2月14日會見了卡巴斯基的員工,但此後幾乎沒有發生任何事情。
華碩確認黑客攻擊
現在華碩有一個官方聲明報告。根據華碩的說法,只有一個少量端設備(“非常小而特定的用戶組”)通過攻擊感染惡意代碼變得。
華碩客戶服務已經聯繫了有關的用戶,並提供了支持。此外,新的版本DES實時更新工具3.6.8漏洞已關閉。
華碩具有潛在影響的系統在線診斷工具創建,並希望鼓勵用戶作為預防措施。根據華碩的說法,筆記本電腦極不可能受到最終用戶的影響,因為攻擊僅針對了少數特定的用戶組。
如果您自己的筆記本仍然受到影響,華碩建議創建所有數據備份並重置操作系統。其他華碩設備不應受到影響該黑客只能影響製造商用於筆記本的實時更新版本。