卡巴斯基发布华硕管理程序后门检查工具 可检测黑客预设的特定目标

此前华硕推出的管理程序被发现遭到黑客攻击向用户投放病毒,据卡巴斯基预估受影响的用户约有数百万名。

不过华硕官方给出解释是其实只有两位数的用户遭到实际攻击,因为这次攻击很可能是间谍行动有固定目标。

华硕在上月已经发布新版管理程序对恶意模块进行清除,卡巴斯基也发布安全检查工具帮助用户进行检测等。

有固定目标的间谍行动:

卡巴斯基统计数据显示带有恶意模块的管理程序面向数百万用户投放,仅卡巴斯基就有五万名用户遭到感染。

但华硕官方所称的只有十几名用户被攻击也并不是没有道理的,因为黑客的目标非常少所以不面向普通用户。

当带有恶意模块的管理程序被用户升级安装后,恶意模块即启动预设的地址检查机制检测用户是否就是目标。

如果不是目标的话实际这个恶意模块不会有任何恶意动作,这也是华硕说少数用户遭到黑客实际攻击的原因。

卡巴斯基发布华硕管理程序后门检查工具 可检测黑客预设的特定目标

黑客通过MAC地址检测目标用户:

卡巴斯基分析后发现这个黑客团队采用的供应链攻击手法和规模,不亚于此前针对 CCleaner 的供应链攻击

黑客在华硕内部服务器中潜伏几个月甚至数年只会寻找特定目标用户,而带毒模块也具有华硕官方数字签名。

对于绝大多数用户来说是不可能发现自己已经被植入病毒,华硕官方也在很长时间里都没有发现存在着问题。

之所以说幕后黑手可能是间谍机构是因为黑客在恶意模块里硬编码 MAC 地址,用来匹配被感染用户的地址。

只有恶意模块成功匹配到目标用户的 MAC 地址后才会展开攻击,如此大费周章自然不是普通黑客会做出的。

卡巴斯基提供安全检查工具:

卡巴斯基目前已经推出安全检查工具帮助用户检测,用户在下载检查工具后运行即可自动检测是否受到影响。

如果用户使用的 ASUS Live Update 版本低于v3.6.8版则未清除恶意模块,这意味着用户需要立即进行升级。

此外卡巴斯基还提供 MAC 地址检测,若用户是黑客的攻击目标则可以在检测后联系卡巴斯基寻求技术支持。

卡巴斯基检查工具下载:/wp-content/uploads/sites/43/2019/03/22141117/shadowhammercheck.zip

卡巴斯基Shadow Hammer攻击 MAC 硬件地址检测专用地址:https://shadowhammer.kaspersky.com/

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
topgamer
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. iruanmi
    iruanmi发布于: 
    Google Chrome 72.0.3626.121 Google Chrome 72.0.3626.121 Windows 10 64位版 Windows 10 64位版

    论坛新版 首页 【最新文章 今日更新4篇】
    但是找不到最新的4篇在哪

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 73.0.3683.86 Google Chrome 73.0.3683.86 Windows 10 64位版 Windows 10 64位版

      实际是24小时内4篇 就是按文章发布时间到当前实际时间来算

发表评论