平常我们都会定期更新电脑系统,以让电脑一直保持最佳状态,不过即便是由电脑厂商推送的系统更新,也未必绝对安全,因为黑客入侵无孔不入,就连厂商的服务器也痛遭毒手。
根据外媒 Motherboard 报道,近日,卡巴斯基实验室(Kaspersky)发布公告称,华硕软件更新服务器遭黑客入侵。公告解释,黑客在被入侵的服务器中,将恶意软件伪装为「关键更新」并向超过 100 万台 Windows 计算机发布推送。卡巴斯基表示,黑客通过拥有合法的华硕数字证书来欺骗系统验证,从而让恶意程序植入到用户的电脑系统当中。
不过相比于过去破坏电脑系统的恶意程序,黑客并没有在入侵用户电脑后影响用户正常使用。卡巴斯基实验室表示,恶意程序在植入系统后会通过 MAC 地址对目标系统进行识别,然后在目标系统中安装其他恶意程序。
▲ 图片来自:PC World
对此,卡巴斯基实验室将此攻击称为「ShadowHammer」,因为这种恶意程序会通过服务器广泛传播,但对系统不会产生任何影响。
不过好消息是,尽管服务器曾向数百万台 Windows 电脑发送过用「更新」伪装的恶意程序,但真正遭到程序入侵的用户仅为少数(尚未有具体数量)。
卡巴斯基表示,早在今年 1 月份,实验室通过新检测技术捕捉隐藏或劫持合法代码中的异常代码片段。但是,当实验室在 1 月份联系华硕时,华硕回复恶意软件来源于互联网,并否认其系统服务器遭受黑客入侵。
然而,实验室研究人员在恶意软件样本中找到该软件的源头正是华硕自家的更新服务器。
▲ 图片来自:Teknocanggih
根据 The Verge 致邮华硕方面消息,华硕将于明日发表关于本次事件的公告。此外,卡巴斯基将于下个月的安全分析师峰会上公布本次入侵事件的具体细节。
题图来自:PC World
#欢迎关注爱范儿官方微信公众号:爱范儿(微信号:ifanr),更多精彩内容第一时间为您奉上。
from 爱范儿 https://ift.tt/2UW1m02
via IFTTT
没有评论:
发表评论