黑客劫持华硕软件更新服务器,在约50万台电脑上

987seo/2019-09-28/ 分类:云服务资讯/阅读:
PingWest品玩3月26日讯,根据Motherboard报道,卡巴斯基实验室(Kaspersky Lab)的研究人员表示,去年,华硕(ASUS)的软件更新 服务器 曾遭到黑客入侵,并以更新的名义在用户的电脑上无意中安装了一个恶意后门。卡巴斯基实验室(Kaspersky Lab)表示,该恶意文 ...

PingWest品玩3月26日讯,根据Motherboard报道,卡巴斯基实验室(Kaspersky Lab)的研究人员表示,去年,华硕(ASUS)的软件更新服务器曾遭到黑客入侵,并以更新的名义在用户的电脑上无意中安装了一个恶意后门。卡巴斯基实验室(Kaspersky Lab)表示,该恶意文件与华硕(ASUS)的合法数字证书签署相似,以使其看起来像是该公司的真实软件更新。

黑客劫持华硕软件更新服务器,在约50万台电脑上安装恶意程序

研究人员估计,约50万台Windows电脑通过华硕的更新服务器接收了恶意后门,不过攻击者似乎只针对其中约600个台机器展开攻击。恶意软件通过特定的MAC地址搜索目标系统。一旦进入一个系统,恶意软件就会根据攻击者操作的命令控制服务器发出攻击,然后该服务器在这些机器上安装了额外的恶意软件。

 

卡巴斯基实验室(Kaspersky Lab)表示,今年1月,其在扫描工具中添加了一项新的供应链检测技术,以捕获隐藏在合法代码中的异常代码片段,或捕获劫持机器正常运行的代码,从而发现了此次攻击。该公司计划在下个月于新加坡举行的安全分析师峰会上发布一份关于华硕攻击的完整技术论文和演示文稿。与此同时,卡巴斯基在其网站上公布了一些技术细节。华硕在今年1月与卡巴斯基取得联系时,否认其服务器受到攻击,也否认恶意软件来自其网络。不过赛门铁克公司证实了卡巴斯基的调查结果,其表示,至少有13,000台属于赛门铁克客户的计算机去年感染了华硕的恶意软件更新。

 

这个问题凸显了所谓的供应链攻击所带来的日益严重的威胁。在供应链攻击中,恶意软件通过可信任的供应商渠道安装到系统上。去年,在发现近年来的多起供应链攻击事件后,美国成立了一个供应链特别工作组来调查这一问题。

TAG:服务器
阅读:
精彩评论:
说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!
腾讯云服务器优惠
腾讯云服务器-全球

热门文章

HOT NEWS
  • 周榜
  • 月榜
阿里云服务器优惠券
987seo网络工作室 - 关注SEOer,站长和创业者的网站
微信二维码扫一扫
关注微信公众号
987studio.com 联系QQ:256707691 邮箱:256707691@qq.com Copyright © 2018-2019 987seo网络工作室 版权所有
987SEO工作室专注seo教程分享,seo技术,网站关键词排名优化,dedecms织梦模板建站教程,技术分享等知识资讯,关键词上百度首页的方法及网站建设相关软件资源下载!一个关注SEOer、站长和创业者的网站
二维码
意见反馈 二维码