自动升级程式被骇,华硕赶紧推送补丁

数以万计的华硕(ASUS)手提电脑在过去半年可能通过该公司自己的更新工具中感染恶意软件,根据网络安全公司卡巴斯基实验室报导。估计这次攻击可能影响了超过一百万用户。

该实验室的研究人员周一(25日)对媒体表示,黑客侵入华硕的Live Update Utility。这是一个预装在华硕电脑上的自动更新程式。用户在用这个他们以为安全的渠道下载电脑驱动程式更新时,也“顺便”下载了隐藏的恶意软件。

26日,华硕宣布已推出新版,没有漏洞的Live Update工具。当然,这意味著用户必须信任该软件才能解决问题。

这个被卡巴斯基称为阴影槌子(Operation ShadowHammer)的问题在2018年6月至11月期间进行。该公司发现它影响了超过57,000名使用其安全产品的用户。这家总部位于俄罗斯的网络安全公司根据自己的用户里受感染的比例推算,全球受影响的华硕用户可能超过一百万。

虽然受影响的电脑很多,但是该恶意软件似乎只锁定了少数的电脑活动。华硕表示,“只有极少数特定用户群被发现是这次攻击的目标,因此你的设备极不可能被盯上。”

根据卡巴斯基实验室的研究,此攻击锁定了600多个MAC地址。每个电脑都有一个独特的MAC地址(MAC address)。在一般电脑中,该恶意软件休眠状态,但当软件检测到所需的地址后,会打开PC后门下载其他恶意软件。

受影响的Live Update Utility版本包括3.5.9, 3.6.0, 3.6.2, 和3.6.5。用户应该检查电脑上的Live Update Utility,确定是V3.6.8或更高的版本。

用户可查看WINDOWS 10右下角的live update utility的版本
打开live update后点击check update immediately

华硕公司还开发了一种诊断工具,可以检查华硕系统是否受到恶意更新的影响,详情请看该公司的声明:https://www.asus.com/News/hqfgVUyZ6uyAyJe1