黑客挟制了华硕软件更新效劳器,�,,在数千台电脑上装置后门
网络清静公司Kaspersky体现,�,,去年在攻击者破损了Asus华硕实时软件更新工具的效劳器之后,�,,作为天下上最大电脑制造商之一的华硕无意中在其数千台客户电脑上装置了恶意后门。。�。。�。�。Kaspersky体现,�,,恶意文件使用了正当的华硕数字证书,�,,使其看起来像是该公司真正的软件更新。。�。。�。�。
华硕是一家总部位于台湾价值数十亿美元的电脑硬件公司,�,,生产台式电脑,�,,条记本电脑,�,,移动电话,�,,智能家居系统和其他电子装备,�,,去年在被发明之前,�,,至少已经向客户推送后门五个月时间。。�。。�。�。
研究职员预计有50万台Windows电脑通过华硕更新效劳器吸收了恶意后门,�,,只管攻击者似乎只使用了其中约莫600台电脑。。�。。�。�。恶意软件通过其唯一的MAC地点搜索目的系统,�,,恶意软件会联系到攻击者操作的下令和控制效劳器,�,,然后在这些电脑上装置其他恶意软件。。�。。�。�。
Kaspersky体现,�,,他们在一月份发明了这一攻击,�,,由于他们在扫描工具中添加了一种新的供应链检测手艺,�,,可以捕获隐藏在正现代码中的异常代码片断,�,,或者捕获在电脑上挟制正常操作的代码。。�。。�。�。该公司妄想下个月在新加坡举行的清静剖析师峰会上宣布一份关于华硕这次攻击的完整手艺文件和演示文稿,�,,并将这种攻击取名为“ShadowHammer”。。�。。�。�。
当研究职员在1月份联系华硕时,�,,华硕向Kaspersky否定其效劳器遭到入侵,�,,并体现恶意软件来自互联网。。�。。�。�。但Kaspersky体现其网络的恶意软件样本的下载路径直接通向华硕效劳器。。�。。�。�。
(泉源:cnBeta )
京公网安备11010802024551号