黑客利用台湾华硕在线自动更新服务向数万台计算机植入恶意软件,导致100多万台计算机感染病毒。(图片来源:Adobe Stock)
【看中国2019年3月27日讯】美联社报道称,安全研究人员周一表示,在一次复杂的有针对性的间谍行动中,黑客利用台湾华硕(ASUS)的在线自动更新服务,向数万台计算机植入恶意软件。
卡巴斯基实验室 (Kaspersky Lab) 发现,有5.7万防毒软件客户被感染。这一漏洞据估计可能影响了这个全球第五大电脑公司的100多万台计算机。
研究人员还表示,这种恶意软件旨在为入侵者进入被感染机器打开“后门”。
卡巴斯基称,受影响的防毒软件客户中,约有50%来自俄罗斯、德国和法国。美国只占不到5%。
美国著名软件公司赛门铁克(Symantec)的一位发言人说,大约有1.3万防毒软件客户收到了恶意更新。
卡巴斯基说,受感染的软件从6月到11月在华硕的实时更新服务器(Live Update servers)上运行,并签署了合法证书。直到今年1月卡巴斯基发现防毒软件增加了新的功能,才检测到这种恶意软件。
卡巴斯基还表示,当研究人员发现,这款恶意软件的设计目的是根据网络连接的唯一标识符,为特定计算机接收第二个恶意软件负载时,他们断定,这款软件被编程用于间谍活动。
卡巴斯基实验室将此次攻击成为“Shadow Hammer”,并表示虽然目前尚不清楚谁是幕后黑手,但这起事件与微软2017年将一起事件归咎于中国政府支持的BARIUM集团是一致的。
来源:美国之音
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。