俄羅斯資安公司卡巴斯基(Kaspersky)於25日指出,在去年6月至11月期間,駭客使用竊取的華碩官方數位憑證,把惡意代碼植入華碩的即時軟體更新系統,並在用戶的電腦裡植入後門程式,以監控用戶電腦的一舉一動。面對這次的攻擊事件,華碩於26日表示,已主動聯繫可能受到影響的用戶並解決問題。
■華碩為Live Update軟體升級全新的多重驗證機制,確保不再受駭客入侵。(截圖自/華碩官網)
卡巴斯基指出,華碩去年進行軟體更新時,自動軟體更新工具的伺服器Live Update遭駭客入侵,被植入木馬及惡意程式,有近百萬台電腦遭到駭客的第一波攻擊。卡巴斯基亞全球研究中心負責人Costin Raiu表示,這次攻擊事件屬於供應鏈攻擊(supply-chain attack),主要利用軟體更新伺服器來進行大規模的全球性攻擊,供應鏈攻擊不易被察覺且殺傷力大,這次的華碩事件更是近年來破壞程度最嚴重的網路攻擊型態之一。
目前發現,真正在後門程式被植入後進行第二波攻擊的,只有600台電腦。然而駭客為何挑出這600個目標進行第二波攻擊,以及會造成什麼影響,卡巴斯基表示還在繼續調查中,詳細情況將在4月初於新加坡舉辦的資安大會中,會再向外界說明。
華碩表示這次攻擊事件的幕後黑手為APT 進階持續性滲透攻擊(Advanced Persistent Threat,APT)集團,大多針對全世界特定的機構攻擊,較少針對一般用戶,讓消費者無須擔心。此外,華碩也對Live Update軟體升級全新的多重驗證機制,確保日後不再發生駭客入侵的問題。