華碩筆電傳遭駭客入侵!上百萬用戶恐受害

台灣筆電大廠華碩驚爆資安漏洞!外媒披露,華碩去年進行軟體更新時,自動軟體更新的伺服器遭駭客入侵,駭客在數千個客戶的筆電內裝了惡意後門。截至目前,華碩尚未正式對用戶發出相關訊息與說明。

根據外國科技媒體「MOTHERBOARD」報導,俄羅斯網絡安全公司卡巴斯基實驗室表示,華碩去年進行軟體更新時,自動軟體更新工具的伺服器遭駭客入侵,

這波攻擊被命名為Operation ShadowHammer。

卡巴斯基實驗室指出,這個惡意程式使用合法的華碩數位證書,看起來就像是該公司的正常軟體更新,「我們發現這類更新來自於Live Update ASUS伺服器。這類更新動作被植入木馬或惡意程式,而且有華碩認證署名。」卡巴斯基估計,儘管駭客似乎只瞄準約600個目標,有50萬台Windows裝置在華碩更新伺服器時接收了惡意程式。

據卡巴斯基追蹤,自家客戶中有超過5.7萬人在此次事件中成了在不知情狀況下下載並安裝惡意程式的受害者。卡巴斯基雖僅能追蹤自家客戶,無法提供華碩產品用戶實際受害人數,但卡巴斯基估計「真正受害規模遠大於此,全球受影響用戶可能超過100萬人。」(中時電子報)