您是否拥有华硕电脑?然后,您可能听说过名为Operation ShadowHammer的供应链攻击。
华硕软件更新安全吗?
ASUS Live Update工具可向PC机提供UEFI,BIOS和软件更新,但已遭到入侵,并被用来发送恶意软件,该软件授予了后门访问权限给毫无戒心的用户的计算机。
这怎么可能?黑客巧妙地修改了有效的2015 ASUS更新并将其推送给用户。这意味着它是用真实的ASUS证书签名的(用于测试新代码的合法性和可信性)。因此威胁没有被发现。
然后在1月下旬发现了该攻击,并由科技出版物Motherboard首次报道。
最初只有大约600个系统使用其媒体访问控制地址(数字设备的唯一标识符)作为目标。但是,在去年6月至11月之间,全球有超过100万用户受到影响。这会让您想知道您是否安全。
继续阅读以了解如何检查计算机是否被ASUS更新恶意软件感染。
如何检查笔记本电脑中被黑客入侵的ASUS软件更新
据透露,下载虚假更新后,该更新处于休眠状态,并且仅在其MAC地址位于黑客目标列表中的600台PC中被激活。然后使这些PC下载其他恶意软件。
目前尚不清楚这种攻击的长期影响。这家台湾科技巨人试图与这些目标进行联系,以找出它们的共同点,从而破译这些黑客的目的。
华硕已与用户联系以提供帮助,修补其Live Update软件并将其升级到新版本(3.6.8版),以保护系统免受威胁。他们实施了增强的端到端加密,并引入了多种安全措施以防止将来发生任何攻击。
此外,他们还开发了一种诊断工具,可让您检查您的PC是否受到错误更新的影响。您可以通过以下链接下载它://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
如果您的计算机被感染,华硕建议您执行以下操作:
- 备份文件,然后将操作系统恢复为出厂设置。这样做会从您的计算机中删除所有恶意软件痕迹。
- 下载最新版本的ASUS Live Update(版本3.6.8)。您可以通过访问官方网站找到有关操作方法的说明。
- 将防病毒软件更新到最新版本。我们建议您获取Auslogics反恶意软件。该工具旨在不干扰系统上已经具有的任何其他防病毒软件的功能。它甚至可以保护您的计算机免受计算机可能无法识别的任何威胁。
如果您需要进一步的帮助,请随时在下面留下您的评论。