黑客劫持华硕软件更新服务器,在约50万台电脑上安装恶意程序
PingWest品玩3月26日讯,根据Motherboard报道,卡巴斯基实验室(Kaspersky Lab)的研究人员表示,去年,华硕(ASUS)的软件更新服务器曾遭到黑客入侵,并以更新的名义在用户的电脑上无意中安装了一个恶意后门。卡巴斯基实验室(Kaspersky Lab)表示,该恶意文件与华硕(ASUS)的合法数字证书签署相似,以使其看起来像是该公司的真实软件更新。
研究人员估计,约50万台Windows电脑通过华硕的更新服务器接收了恶意后门,不过攻击者似乎只针对其中约600个台机器展开攻击。恶意软件通过特定的MAC地址搜索目标系统。一旦进入一个系统,恶意软件就会根据攻击者操作的命令控制服务器发出攻击,然后该服务器在这些机器上安装了额外的恶意软件。
卡巴斯基实验室(Kaspersky Lab)表示,今年1月,其在扫描工具中添加了一项新的供应链检测技术,以捕获隐藏在合法代码中的异常代码片段,或捕获劫持机器正常运行的代码,从而发现了此次攻击。该公司计划在下个月于新加坡举行的安全分析师峰会上发布一份关于华硕攻击的完整技术论文和演示文稿。与此同时,卡巴斯基在其网站上公布了一些技术细节。华硕在今年1月与卡巴斯基取得联系时,否认其服务器受到攻击,也否认恶意软件来自其网络。不过赛门铁克公司证实了卡巴斯基的调查结果,其表示,至少有13,000台属于赛门铁克客户的计算机去年感染了华硕的恶意软件更新。
这个问题凸显了所谓的供应链攻击所带来的日益严重的威胁。在供应链攻击中,恶意软件通过可信任的供应商渠道安装到系统上。去年,在发现近年来的多起供应链攻击事件后,美国成立了一个供应链特别工作组来调查这一问题。