USA Spain Brazil Russia France Germany Korea Japan

Artificial Intelligence driven Marketing Communications

 
Mar 27, 2019 7:28 AM ET

安全组织称, 协会软件更新被用来传播恶意软件


iCrowd Newswire - Mar 27, 2019

据网络安全公司卡巴斯基实验室 (Kasperskolab) 的数据, Ahsus 的软件更新系统遭到黑客攻击, 并被用来向大约100万台 windows 计算机分发恶意软件。恶意软件伪装成 “关键” 软件更新, 从 Asus 的服务器分发, 并使用真正的 Asus 证书进行签名, 使其看起来是有效的。黑客攻击的细节首先由主板透露, 卡巴斯基计划在即将召开的会议上公布更多细节。

目前尚不清楚黑客们在追求什么。然而, 黑客似乎确实针对特定的 Asus 客户: 恶意软件包括600个系统的特殊说明, 将由特定的 MAC 地址识别。一旦检测到其中一个系统, 更新将安装更多的恶意程序, 以进一步危及系统。

卡巴斯基将袭击命名为 “ShadowHammer”。这种攻击往往与民族国家的间谍攻击有关, 最引人注目的是 Stuxnet, 它广泛蔓延, 但对大多数受感染的系统几乎没有造成任何伤害。

这样, Assus 似乎没有联系客户或采取措施来阻止恶意软件。在发给《维格》的一封电子邮件中, 阿苏斯表示, 明天下午将发布有关恶意软件的官方声明。据主板称, 在卡巴斯基与此事联系后, 阿苏斯显然否认这些恶意软件来自其服务器, 然后停止回应。

虽然恶意软件可能已经分发到100万台计算机, 卡巴斯基告诉主板, 安装它的电脑总数估计是 “几十万”。卡巴斯基说, 57, 000 人使用其安全软件安装了恶意软件, 赛门铁克告诉主板, 它发现了 13, 000名客户使用恶意软件。

黑客攻击公司的更新系统允许恶意行为者大规模地破坏计算机。这并没有经常做, 但完全可以做到这一点的事实是一个巨大的风险。目前正在努力开发更安全的更新系统, 但目前, 企业在很大程度上依赖于自己的解决方案。

Contact Information:

Jacob Kastrenakes



Tags:    Chinese, News, Research Newswire, United States, Wire