黑客利用臺灣華碩在線自動更新服務向數萬臺計算機植入惡意軟體,導致100多萬臺計算機感染病毒。(圖片來源:Adobe Stock)
【看中國2019年3月27日訊】美聯社報導稱,安全研究人員週一表示,在一次複雜的有針對性的間諜行動中,黑客利用臺灣華碩(ASUS)的在線自動更新服務,向數萬臺計算機植入惡意軟體。
卡巴斯基實驗室 (Kaspersky Lab) 發現,有5.7萬防毒軟體客戶被感染。這一漏洞據估計可能影響了這個全球第五大電腦公司的100多萬臺計算機。
研究人員還表示,這種惡意軟體旨在為入侵者進入被感染機器打開「後門」。
卡巴斯基稱,受影響的防毒軟體客戶中,約有50%來自俄羅斯、德國和法國。美國只佔不到5%。
美國著名軟體公司賽門鐵克(Symantec)的一位發言人說,大約有1.3萬防毒軟體客戶收到了惡意更新。
卡巴斯基說,受感染的軟體從6月到11月在華碩的實時更新伺服器(Live Update servers)上運行,並簽署了合法證書。直到今年1月卡巴斯基發現防毒軟體增加了新的功能,才檢測到這種惡意軟體。
卡巴斯基還表示,當研究人員發現,這款惡意軟體的設計目的是根據網路連接的唯一標識符,為特定計算機接收第二個惡意軟體負載時,他們斷定,這款軟體被編程用於間諜活動。
卡巴斯基實驗室將此次攻擊成為「Shadow Hammer」,並表示雖然目前尚不清楚誰是幕後黑手,但這起事件與微軟2017年將一起事件歸咎於中國政府支持的BARIUM集團是一致的。
来源:美國之音
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。