華碩電腦 Live Update遭駭,百萬使用者恐安裝惡意軟體

摘要:

原本提供即時更新,保護使用者的資訊安全的華碩Asus Live Update,近日被資安公司卡巴斯基公布,此更新機制遭受駭客攻擊利用,變成使用者安裝惡意軟體的一大捷徑。

詳細資訊:https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=827

影響產品:

  • Asus 所有Asus Live Update

解決辦法:

在ShadowHammer攻擊中,目前已經在200支惡意程式樣本中,查出約600個不同的MAC位址,未來將會對更多樣本進行檢測。卡巴斯基也提供擔心的使用者於其網站中(https://shadowhammer.kaspersky.com/),查詢自己電腦是否有問題。

同時,華碩已提供ShadowHammer的檢測工具(https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip?_ga=2.20570680.1823363715.1553584600-974246282.1552277686),供擔心的民眾用以檢測電腦是否有被攻擊。

若民眾仍擔心安裝到惡意程式,建議可至「系統設定」視窗中,將「服務」和「啟動」標籤下的Asus Live Update選項取消,停止該程式的開機自動啟動。若對於安裝需求較低或較擔心的使用者,建議可至「應用程式與功能」中,將Asus Live Update解除安裝。並且除非作業系統等較重要之升級,驅動程式不需要持續更新,若真的需更新,使用者可直接於官網下載更新,不應透過其他軟體下載安裝,以避免遭植入惡意軟體。

參考連結:

  1. https://www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w
  2. https://securelist.com/operation-shadowhammer/89992/
  3. https://www.kaspersky.com/blog/shadow-hammer-teaser/26149/

發表留言