ASUS

Asus Live Update 被植入惡意軟件快檢查你的 MAC 位址

各位使用 ASUS PC 或 NB 的用戶,若電腦上有安裝「Asus Live Update」工具,請注意這支工具在 2018 年 6 月到 11 月間存在著「後門」,可讓駭客進入電腦直入惡意軟件。

這攻擊被命名為 Operation ShadowHammer,藉由 Live Update 漏洞針對特定 MAC 位址的電腦進行攻擊。目前這攻擊已通報華碩,若各位擔心中標建議可直接移除 Live Update,並直接從官網下載更新即可(一般來說驅動不見得要一直更新,除非作業系統的大升級、BIOS 升級等情況下。)。

Kaspersky Lab 則提供了 shadowhammer.exe 的測試工具,可檢測電腦是否被攻擊,此外也有網頁版輸入 MAC 位址即可檢查,是否在 Operation ShadowHammer 的攻擊清單當中。

 

0326 ASUS 回覆:

華碩電腦對於媒體報導ASUS Live Update工具程式(以下簡稱Live Update)可能遭受特定APT集團攻擊進行說明:

APT通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶。

Live Update為華碩筆記型電腦搭載之自動更新軟體,部份機台搭載之版本遭駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊,華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。

針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。APT集團攻擊是針對特定機構圖謀特殊利益,甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫華碩客服單位尋求協助。

 

source: operation-shadowhammer

延伸影片閱讀:  
Previous post

小米無預警宣布100W快充技術,搶華為風頭:17分鐘充飽4000mAh電量

Next post

三星:今年第一季業績不會太好 記憶體價格下跌超預期

The Author

sinchen

sinchen

我是 Sinchen。