黑客利用台湾华硕在线自动更新服务向数万台计算机植入恶意软件,导致100多万台计算机感染病毒。(图片来源:Adobe Stock)
【williamhill官网 2019年3月27日讯】美联社报道称,安全研究人员周一表示,在一次复杂的有针对性的间谍行动中,黑客利用台湾华硕(ASUS)的在线自动更新服务,向数万台计算机植入恶意软件。
卡巴斯基实验室 (Kaspersky Lab) 发现,有5.7万防毒软件客户被感染。这一漏洞据估计可能影响了这个全球第五大电脑公司的100多万台计算机。
研究人员还表示,这种恶意软件旨在为入侵者进入被感染机器打开“后门”。
卡巴斯基称,受影响的防毒软件客户中,约有50%来自俄罗斯、德国和法国。美国只占不到5%。
美国著名软件公司赛门铁克(Symantec)的一位发言人说,大约有1.3万防毒软件客户收到了恶意更新。
卡巴斯基说,受感染的软件从6月到11月在华硕的实时更新服务器(Live Update servers)上运行,并签署了合法证书。直到今年1月卡巴斯基发现防毒软件增加了新的功能,才检测到这种恶意软件。
卡巴斯基还表示,当研究人员发现,这款恶意软件的设计目的是根据网络连接的唯一标识符,为特定计算机接收第二个恶意软件负载时,他们断定,这款软件被编程用于间谍活动。
卡巴斯基实验室将此次攻击成为“Shadow Hammer”,并表示虽然目前尚不清楚谁是幕后黑手,但这起事件与微软2017年将一起事件归咎于中国政府支持的BARIUM集团是一致的。
来源:看完这篇文章觉得
排序