您的位置:首页 >娱乐 >

如何检查您的Asus PC是否被恶意更新击中

2020-01-21 15:47:23   来源:

华硕发布了一个免费工具,可以帮助您确定您的PC是否受到公司计算机上新发现的供应链攻击的攻击。

周二,这家台湾供应商确认华硕实时更新软件工具已于去年被黑客渗透以分发恶意更新。该公司在新闻稿中说:“华硕的客户服务一直在向受影响的用户提供帮助,并提供帮助以确保消除安全风险。”

据安全公司卡巴斯基实验室(Kaspersky Lab)称,这些神秘的黑客可能已经将恶意更新分发给了超过一百万用户,该公司发现了该攻击并将其报告于1月下旬报告给华硕。主板是第一个报道这一消息的公司。

目前还不清楚为什么华硕没有提前就恶意更新警告客户。不过,这家PC制造商正在淡化这一威胁。尽管这种攻击可能已经笼罩了超过一百万台设备,但它的设计目的是根据其网络适配器的MAC地址,以手术方式仅针对选定数量的PC。

该公司表示:“只有极少数特定用户组被此攻击作为目标,因此,您的设备极不可能成为目标。”

此外,华硕表示,恶意更新仅适用于运行Live Update软件的笔记本电脑,该产品预先安装在该公司的产品上,可以使用最新的驱动程序和固件来更新您的PC。

卡巴斯基实验室表示,到目前为止,攻击是在华硕设备运行在600多个唯一MAC地址上之后进行的。如果检测到所需的地址,则恶意更新会在PC后门下载其他恶意软件。如果不是,则更新保持休眠状态。

攻击本身发生在2018年6月至2018年11月之间。作为响应,华硕已对其Live Update软件进行了更新(新版本(3.6.8)),以从威胁中修补系统。

该公司还开发了一种诊断工具,可以检查Asus系统是否受到恶意更新的影响;在这里下载。卡巴斯基实验室等安全公司的防病毒软件也可以检测到恶意更新。

卡巴斯基实验室研究员Costin Rau在一封电子邮件中说:“如果机器没有正确的MAC地址,我会说(完全折衷)很小的风险。”“但是为了安全起见,我会使用能够检测和消除此威胁的防病毒解决方案扫描计算机。”

如果计算机被恶意更新后门,华硕建议用户使用出厂重置来擦除整个系统。

不幸的是,PC供应商在周二发表的声明只是针对该攻击的技术细节。没有提及黑客如何侵入公司的服务器来分发恶意更新。但据华硕称,该公司已更新其安全性,以防止将来遭受攻击。