Don't Miss
華碩軟件黑客掉包 百萬人恐中招
By 信報財經新聞 on March 27, 2019
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」
華碩為台灣主要電腦生產商之一,全球擁有6%市場份額。(路透資料圖片)
網絡安全公司卡巴斯基的實驗室發現,一群黑客去年劫持華碩(ASUS)的伺服器系統,把官方更新軟件ASUS Live Update Utility「偷龍轉鳳」,再暗中植入惡意程式,用戶一旦安裝,即後門大開。
這種攻擊方式被稱之為Shadow Hammer,在旗下眾多卡巴斯基用戶之中,已發現有5.7萬部電腦中招。
暗植惡意程式入侵
事故發生於去年6月至11月之間,在入侵事故揭發之前,攻擊或已持續半年以上。據卡巴斯基的推算,實際受害者達百萬計,主要來自歐洲國家,頭三甲分別為俄羅斯、德國和法國,意大利及美國排第四第五位。
路透消息報道,惡意軟件為了不被發現,不但確保檔案大小相同,更使用華碩的數碼證書;下載路徑方面,亦指向華碩伺服器,通過官方渠道分發,手法非常高明隱密,令全球用戶不虞有詐。
不過,黑客並非對所有人有興趣,他們攻擊有階段性,而且有明顯的目標,例如只針對約600個MAC地址,再植入更多惡意軟件,方便日後進一步控制;其餘受感染的電腦處於休眠狀態,系統表面並無異樣,相信普通人難以發覺。
據市場研究機構Gartner今年1月的數據顯示,2018年全球電腦出貨量將超過2.59億台;截至2018年第四季,華碩全球排名第五位,擁有約6%市場份額,預計去年運送1553萬台電腦,出貨量按年跌13.5%。
惡意軟件以華碩數碼證書(紅框示)偽裝身份,令一般用戶難以察覺。(卡巴斯基圖片)
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
POPULAR POSTS
-
Call的士APP|的士又傳加價?Call的士APP哪一款最熱門?電子支付回贈幾多?HK Taxi滿意度最高?
-
北上消費call車app|滴滴出行、高德打車超詳盡介紹!15公里40人仔有找!不下載都用得?
-
生成式AI投資|生成式AI去年吸1968億 較前年飆8倍 美國佔61個模型佔主導 內地持專利最多
-
香港外賣App|Keeta 用無人機送外賣?Foodpanda 緊貼日常?Deliveroo 改策略吸客? 三大外賣平台、4月優惠一覽
-
個人電腦AI化|AMD今季推AI桌面CPU Ryzen PRO系列設16型號 第二季起支援惠普聯想等設備
-
曇花一現?|iOS首款紅白機模擬器 作者出於恐懼主動下架
-
Tesla 救人|美國男突發心臟病 靠Model Y保命
-
AI書寫偵測|Turnitin:全年600萬篇論文 八成內容為AI撰寫
-
本地創科動態|中大城大專家研演算法 證實動物有理解數字能力
-
華為獨食中國市場?|iPhone 首季銷量跌19%華為反增69.1%
