分類
資訊安全

華碩的更新伺服器出現資安危機,遭受ShadowHammer 的攻擊。

圖:圖表來自卡巴斯基,此事件受影響的國家及所占百分比。

文/Qmo | 2019-03-26發表

由卡巴斯基發現,華碩的更新伺服器遭到ShadowHammer (Operation ShadowHammer)的攻擊,並透過利用ASUS Live Update Utility更新程式,散佈惡意的後門程式。此攻擊事件已長達五個多月時間,受影響的電腦應該為數不少。(上圖的圖表是依據使用卡巴斯基的防毒軟體,且是付費的使用者,所統計出來的資料。台灣使用華碩的筆記型電腦數量頗多,但使用卡巴斯基付費的防毒卻非常稀少!所以,上圖表所顯示台灣只佔2%,是肯定有被嚴重低估的狀況!)

此事件是利用由華碩出的更新程式ASUS Live Update Utility,該程式原本是服務性的程式(讓您不用煩惱驅動程式的更新,會自動為您更新到最新狀態。),卻被拿來當作攻擊的工具。因此,只要您的電腦有安裝到ASUS Live Update Utility,就有可能已經受影響。這邊要釐清一下:若您是購買華碩的品牌電腦(桌上型或筆記型電腦),因為品牌電腦會預載安裝ASUS Live Update Utility,所以比較會是受影響的族群。若您的電腦只是有部分零組件,選購到華碩的產品,並沒有安裝到ASUS Live Update Utility,則不受影響的。

倘若您的電腦是受影響的族群,建議您還是要盡早尋求專業人士的協助,以確保您的電腦是安全的。(何謂「後門程式」呢?說明如下:後門程式的種類繁多,其大致上的功能有 1.為您開機 2.為您關機 3.增、刪您電腦上的檔案 4.監看您的螢幕 5.紀錄您打字 6.幫您打字 7.為您安裝程式 8.為您執行程式…)