首次上稿 13:01更新時間 15:33
〔記者卓怡君/綜合報導〕台灣筆電大廠(ASUS)驚傳遭駭客入侵,據傳受影響的電腦達上百萬台,華碩下午正式回應指出,APT通常由第3世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶,經查目前受影響只有數百台。
外國科技媒體「MOTHERBOARD」報導,俄羅斯網絡安全公司卡巴斯基實驗室表示,華碩去年進行軟體更新時,自動軟體更新的伺服器遭駭客入侵,駭客在數千個客戶的筆電內裝了惡意後門,這波攻擊被命名為Operation ShadowHammer。
卡巴斯基實驗室表示,這個惡意程式使用合法的華碩數位證書,看起來就像是該公司的正常軟體更新,「我們發現這類更新來自於Live Update ASUS伺服器。這類更新動作被植入木馬或惡意程式,而且有華碩認證署名。」卡巴斯基估計,儘管駭客似乎只瞄準約600個目標,有50萬台Windows裝置在華碩更新伺服器時接收了惡意程式。
據卡巴斯基追蹤,自家客戶中有超過5.7萬人在此次事件中成了在不知情狀況下下載並安裝惡意程式的受害者。卡巴斯基雖僅能追蹤自家客戶,無法提供華碩產品用戶實際受害人數,但卡巴斯基估計「真正受害規模遠大於此,全球受影響用戶可能超過100萬人。」
針對公司軟體遭駭客入侵,目前華碩還未回應,外傳華碩今將可能會發布相關聲明。
