华硕在数千台计算机上推送恶意软件 卡巴斯基

华硕在数千台计算机上推送恶意软件：卡巴斯基

黑客攻击服务器以获取实时软件更新工具后，超过57,000人在其计算机上安装了恶意后门程序

俄罗斯网络安全公司卡巴斯基实验室表示，台湾笔记本电脑制造商华硕在不知不觉中将恶意软件推向了数千台计算机，去年其中一台服务器被黑客入侵，可能影响了超过一百万人。

卡巴斯基周一在其网站上发布的一篇文章称，在黑客攻击服务器以获取该公司的实时软件更新工具后，超过57,000人在他们的华硕电脑上安装了恶意后门。

该公司表示，“这个木马化的实用程序是用合法的证书签署的，并且是在专门用于更新的官方华硕服务器上托管的，这使得它很长时间不被发现。”

“我们无法仅根据我们的数据来计算受影响用户的总数;但是，我们估计问题的真实规模要大得多，并可能影响全球超过一百万用户，”它补充说。

这家总部位于莫斯科的公司表示，正在进行的调查发现，黑客已经采用了与其他三家公司相同的技术。

卡巴斯基于1月份在其扫描工具中添加了新的供应链检测技术后，发现了被称为“ShadowHammer”的华硕攻击，并计划在下个月发布完整的报告。

分析人士称，这一事件突显了所谓的“供应链攻击”带来的威胁，这种威胁是在制造或组装过程中或通过后期更新在系统上安装恶意软件。

生产计算机，笔记本电脑，智能手机和其他电子设备的华硕发布声明说，它已将软件升级为“防止以软件更新或其他方式进行任何恶意操纵”。

“华硕的客户服务一直在接触受影响的用户，并提供帮助以确保消除安全风险。”