Asus Live Update 被植入惡意軟件快檢查你的 MAC 位址

各位使用 ASUS PC 或 NB 的用戶，若電腦上有安裝「Asus Live Update」工具，請注意這支工具在 2018 年 6 月到 11 月間存在著「後門」，可讓駭客進入電腦直入惡意軟件。

這攻擊被命名為 Operation ShadowHammer，藉由 Live Update 漏洞針對特定 MAC 位址的電腦進行攻擊。目前這攻擊已通報華碩，若各位擔心中標建議可直接移除 Live Update，並直接從官網下載更新即可（一般來說驅動不見得要一直更新，除非作業系統的大升級、BIOS 升級等情況下。）。

Kaspersky Lab 則提供了 shadowhammer.exe 的測試工具，可檢測電腦是否被攻擊，此外也有網頁版輸入 MAC 位址即可檢查，是否在 Operation ShadowHammer 的攻擊清單當中。

0326 ASUS 回覆：

華碩電腦對於媒體報導ASUS Live Update工具程式(以下簡稱Live Update)可能遭受特定APT集團攻擊進行說明：

APT通常由第三世界國家主導，針對全世界特定機構用戶進行攻擊，甚少針對一般消費用戶。

Live Update為華碩筆記型電腦搭載之自動更新軟體，部份機台搭載之版本遭駭客植入惡意程式碼後，上傳至檔案伺服器(download server)，企圖對少數特定對象發動攻擊，華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務，並由客服專員協助客戶解決問題，並持續追蹤處理，確保產品使用無虞。

針對此次攻擊，華碩已對Live Update軟體升級了全新的多重驗證機制，對於軟體更新及傳遞路徑各種可能的漏洞，強化端對端的密鑰加密機制，同時更新伺服器端與用戶端的軟體架構，確保這樣的入侵事件不會再發生。APT集團攻擊是針對特定機構圖謀特殊利益，甚少針對一般消費者，若消費者仍有疑慮，可使用華碩官網提供的檢測程式查驗，或聯繫華碩客服單位尋求協助。

 

source: operation-shadowhammer