華碩軟件黑客掉包 百萬人恐中招

By on March 27, 2019

原文刊於信報財經新聞專欄「StartupBeat創科鬥室

華碩為台灣主要電腦生產商之一,全球擁有6%市場份額。(路透資料圖片)

華碩為台灣主要電腦生產商之一,全球擁有6%市場份額。(路透資料圖片)

網絡安全公司卡巴斯基的實驗室發現,一群黑客去年劫持華碩(ASUS)的伺服器系統,把官方更新軟件ASUS Live Update Utility「偷龍轉鳳」,再暗中植入惡意程式,用戶一旦安裝,即後門大開。

這種攻擊方式被稱之為Shadow Hammer,在旗下眾多卡巴斯基用戶之中,已發現有5.7萬部電腦中招。

暗植惡意程式入侵

事故發生於去年6月至11月之間,在入侵事故揭發之前,攻擊或已持續半年以上。據卡巴斯基的推算,實際受害者達百萬計,主要來自歐洲國家,頭三甲分別為俄羅斯、德國和法國,意大利及美國排第四第五位。

路透消息報道,惡意軟件為了不被發現,不但確保檔案大小相同,更使用華碩的數碼證書;下載路徑方面,亦指向華碩伺服器,通過官方渠道分發,手法非常高明隱密,令全球用戶不虞有詐。

不過,黑客並非對所有人有興趣,他們攻擊有階段性,而且有明顯的目標,例如只針對約600個MAC地址,再植入更多惡意軟件,方便日後進一步控制;其餘受感染的電腦處於休眠狀態,系統表面並無異樣,相信普通人難以發覺。

據市場研究機構Gartner今年1月的數據顯示,2018年全球電腦出貨量將超過2.59億台;截至2018年第四季,華碩全球排名第五位,擁有約6%市場份額,預計去年運送1553萬台電腦,出貨量按年跌13.5%。

惡意軟件以華碩數碼證書(紅框示)偽裝身份,令一般用戶難以察覺。(卡巴斯基圖片)

惡意軟件以華碩數碼證書(紅框示)偽裝身份,令一般用戶難以察覺。(卡巴斯基圖片)

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們