華碩軟件黑客掉包 百萬人恐中招
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」

華碩為台灣主要電腦生產商之一,全球擁有6%市場份額。(路透資料圖片)
網絡安全公司卡巴斯基的實驗室發現,一群黑客去年劫持華碩(ASUS)的伺服器系統,把官方更新軟件ASUS Live Update Utility「偷龍轉鳳」,再暗中植入惡意程式,用戶一旦安裝,即後門大開。
這種攻擊方式被稱之為Shadow Hammer,在旗下眾多卡巴斯基用戶之中,已發現有5.7萬部電腦中招。
暗植惡意程式入侵
事故發生於去年6月至11月之間,在入侵事故揭發之前,攻擊或已持續半年以上。據卡巴斯基的推算,實際受害者達百萬計,主要來自歐洲國家,頭三甲分別為俄羅斯、德國和法國,意大利及美國排第四第五位。
路透消息報道,惡意軟件為了不被發現,不但確保檔案大小相同,更使用華碩的數碼證書;下載路徑方面,亦指向華碩伺服器,通過官方渠道分發,手法非常高明隱密,令全球用戶不虞有詐。
不過,黑客並非對所有人有興趣,他們攻擊有階段性,而且有明顯的目標,例如只針對約600個MAC地址,再植入更多惡意軟件,方便日後進一步控制;其餘受感染的電腦處於休眠狀態,系統表面並無異樣,相信普通人難以發覺。
據市場研究機構Gartner今年1月的數據顯示,2018年全球電腦出貨量將超過2.59億台;截至2018年第四季,華碩全球排名第五位,擁有約6%市場份額,預計去年運送1553萬台電腦,出貨量按年跌13.5%。

惡意軟件以華碩數碼證書(紅框示)偽裝身份,令一般用戶難以察覺。(卡巴斯基圖片)
支持 StartupBeat
如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們。
Latest News
-
猜猜哪張是真臉?
兩位美國華盛頓大學教授以人臉繪圖軟體件StyleGAN,開發了一個「哪張是真臉」網站,設有左右一組人臉近照,讓網民猜猜哪張是真,哪張是合成,以提高大眾對假身份的戒心。
- Posted December 11, 2019
- 0
-
美科企聚集西岸 智庫建議東遷
華府智庫布魯金斯學會最新研究發現,矽谷及其他沿海科技中心的領導地位穩如泰山,並創造愈來愈多高科技工作;即使官方出手干預,亦難以把高收入產業強行遷至其他新區。
- Posted December 11, 2019
- 0
-
港超跑售168萬 明年推電動版
本地汽車企業及製造商APEX Motors昨天發布旗下首架兩座位高性能超級跑車AP-1,以方程式賽車為藍本,採用碳纖維複合材料車架,重量只有620公斤,0至100公里加速只需2.5秒。
- Posted December 11, 2019
- 0
-
港下周四起可申請原授專利
近年港府改革本地專利制度,包括制訂《2016年專利(修訂)條例》,新例將於下周四(19日)生效,專利申請人要取得20年本港原授標準專利,費用約4400元起。
- Posted December 11, 2019
- 0
-
團結基金倡建國際研發之都 設大型機構主導免資源重疊
團結香港基金昨天發表《釋放香港科創潛能 構建國際研發之都》研究報告,建議港府通過「官產學研合作」,協調資金、人才及合作機制,把香港打造為「國際研發之都」。
- Posted December 11, 2019
- 0
-
日本推廣電子支付挑戰大 (鄧淑明博士)
上文提到,東京奧委會預期超過50萬中國遊客會蜂擁至明年7月舉辦的日本東京奧運。這就會引起另一個難題:面對大量習慣電子支付的中國遊客,現金當道的日本如何應對?
- Posted December 10, 2019
- 0
-
智能機械人只懂撳掣
要把傳統的家電設備升級到物聯網應用,成本可以很低廉。智能按鍵機械人Adaprox Fingerbot,體積恍如一隻手指般,唯一功能就是「按一下」,透過遙控開關各種設備,每個售價約195港元。
- Posted December 10, 2019
- 0
StartupBeat Video
物流格價平台 助個人中小企若需要寄件去海外, 通常惠顧國際物流公司, 但運單入場門檻較高, 不便中小企及個人用戶。本港初創 #Spaceship 設有格價服務, 用戶注冊後可預約寄件。今次請來兩位聯合創辦人 #黃錦熙 及 #林煥枝, 談談其市場定位及優勢。
由 StartUpBeat 發佈於 2019年11月22日星期五