台灣筆電大廠華碩(ASUS)驚傳遭駭客入侵!據外媒披露,華碩去年在更新伺服器時遭駭客植入惡意後門病毒,估計受影響的電腦達上百萬台。華碩目前尚未正式對用戶發出相關訊息與說明。
外國科技媒體《MOTHERBOARD》周一率先報導,俄羅斯網絡安全公司卡巴斯基實驗室發現,華碩去年6到11月之間進行軟體更新時,自動軟體更新的伺服器遭駭客入侵,駭客在數千個客戶的筆電內裝了惡意後門,而這波攻擊被稱為「Operation ShadowHammer」。
卡巴斯基表示,這個惡意程式使用合法的華碩數位證書,看起來就像是該公司的正常軟體更新。卡巴斯基認為,這起攻擊其實是以一小群人為目標,但儘管駭客似乎只利用了約600台電腦,有50萬台Windows裝置在華碩更新伺服器時也接收了惡意程式。
據卡巴斯基追蹤,自家客戶中有超過5.7萬人在此次事件中成了在不知情狀況下下載並安裝惡意程式的受害者。卡巴斯基雖能追蹤自家客戶,但無法提供華碩產品用戶實際受害人數,據估計,全球受影響用戶可能超過100萬人。
針對公司軟體遭駭客入侵,目前華碩還未回應,外傳華碩今將可能會發布相關聲明。