更新:华硕问题解决ShadowHammer攻击,以及检测您的PC是否受到影响的工具

华硕周二证实,在其实时更新实用程序受到攻击后,“少数设备”已被恶意代码实施。华硕表示,该应用程序已经打补丁。

华硕表示,它已经联系了受影响的用户,并发布了其软件版本3.6.8的补丁版本。如果你怀疑你的电脑可能会受到影响,你可以运行华硕工具来检查受影响的系统,华硕在一份声明中说。该公司还表示已经引入了多种安全验证机制,包括增强的端到端加密机制。华硕还更新并加强了其服务器到终端用户软件架构,以防止未来发生类似的攻击,它说。

这个故事在3月26日上午9:04更新。或者iginal故事如下。

[进一步阅读:Windows PC的最佳防病毒]

超过57,000名用户,可能高达一百万,下载并安装了一个版本的Asus Live Update实用程序被后门毒害并托管在官方华硕服务器上。

卡巴斯基称为ShadowHammer的安全厂商实际上是针对少数用户的针对性攻击。 (调查仍在进行中,卡巴斯基表示。)卡巴斯基表示,ShadowHammer袭击事件已在全球范围内被发现,最常见于俄罗斯和德国,约有5%的受害者来自美国。

来自安全部门从角度来看,恶意软件最令人不安的方面是它使用合法的安全证书进行数字签名真实性会使它们与真正的更新无法区分。它们甚至托管在华硕服务器上。 Live Update软件可以从华硕网站下载,也可以预装在PC上。

华硕Live Update软件旨在寻找华硕网站上发布的新版程序,然后自动更新PC的BIOS,驱动程序和应用程序。如果ShadowHammer允许PC从其他站点下载恶意BIOS软件,该软件可以接管整个PC。

卡巴斯基说,目标是供应链,即为特定产品供应零件的公司网络。它可能涉及任何数量的制造合作伙伴。目前尚不清楚ShadowHammer的攻击方式是谁或者是什么,而是安全性rm说,它发现了一个名为BARIUM的链接,参与了2017年类似的供应链攻击,名为ShadowPad。这次袭击针对的是金融业。

卡巴斯基没有具体说明它的软件是否会阻止攻击,但该公司表示它已经设计了一个工具来确定你的PC是否是目标机器之一 – 大约有600个地址。为此,您可以下载包含MAC地址列表的可执行文件,或者根据已在线发布的列表手动检查MAC地址。 (要查找您的MAC地址,请打开Windows 10设置菜单,然后导航到设置>网络和互联网,然后查看您的网络属性。您会发现物理地址(MAC) 约三排。)

我们已经联系华硕发表评论,并会在收到回复后更新这个故事。

这对您意味着什么:鉴于华硕通常被认为是世界第五大PC供应商,并且ShadowHammer使用了正版证书,攻击很重要。幸运的是,你不太可能成为目标。只有当一个目标被认为是“有趣的”时,早期的ShadowPad才会触发恶意软件的下载,并且很可能是你的PC没有。不过,如果您担心,Asus Live Update显然可以安全地卸载:华硕在这里描述了这个过程,尽管它也可以通过Windows正常执行。