華碩實時更新服務器被黑掛毒，100萬用戶成犧牲品

唐宇琦 / 2019-03-27 13:4476859

大多數(shù)的PC用戶習慣在安裝軟件時勾選自動更新來節(jié)省版本升級消耗的時間和精力。最近，華碩的用戶就因為自動更新，吃了個大虧。卡巴斯基實驗室的報告稱，去年，有黑客已經(jīng)入侵了華碩的實時更新服務器，黑客已設法使用有效的華碩數(shù)字證書將其惡意軟件偽裝成來自華碩的合法軟件更新，使他們將惡意軟件推送到數(shù)千臺設置為自動獲取和安裝更新的計算機。惡意軟件的安裝不僅包括PC主板，還包括華碩等筆記本電腦和臺式機等預制件。華碩的智能手機和物聯(lián)網(wǎng)設備，超過100萬臺 Windows 計算機受到影響。由此可見保持系統(tǒng)軟件的手動更新而且永遠不要自動更新事多么重要的一件事。

卡巴斯基實驗室表示它在2019年1月發(fā)現(xiàn)惡意軟件時實施了新的供應鏈檢測技術，并于1月底通知了華碩。卡巴斯基甚至在二月份派出了技術合理的代表與華碩會面。但是，從那以后華碩“基本上沒有反應，并沒有告知華碩客戶這個問題。” 去年，多達100多萬臺設備已成為華碩推送給他們的惡意軟件的犧牲品。這家網(wǎng)絡安全公司表示，現(xiàn)在的華碩已經(jīng)了PC愛好者社區(qū)的典型的反派代表。

對于這次的供應鏈攻擊事件，華碩指出，實時更新工具程式可能遭受特定APT集團攻擊，并指出這類攻擊手法，主要針對特定機構用戶進行攻擊，較少是針對一般消費用戶。言下之意，這次事件并不會對造成太大的影響，希望民眾能夠安心。但是實際遭安裝后門的更新程式用戶數(shù)量很多，當中是否還有其他的攻擊行動仍未清查出。華碩公告給出的解釋依然不能讓用戶真正的放心。