外媒 Motherboard 日前報導指出,駭客集團 APT 於去年攻破了華碩的自動更新軟體 ASUS Live Update(以下稱作 Live Update),使得數千台電腦在無意間安裝了惡意軟體的後門;而且,駭客的惡意文件還使用了合法的華碩數位證書,使得後門看起來就是正常的軟體更新。
華碩:APT 攻擊鮮少針對一般用戶
對於此次事件,華碩於今天發表聲明表示,APT 通常由第三世界國家主導,並針對全世界的特定機構進行攻擊,鮮少針對一般用戶。
APT 本次攻擊在部份機台的版本植入惡意程式碼後,並企圖對少數對象發動攻擊;華碩已經主動聯繫這些受影響的用戶,並提供產品檢測與更新服務,確保產品使用無虞。
華碩已強化防護,並提供官方檢測程式
在 Live Update 受到入侵後,華碩已經升級了全新的多重驗證機制,並強化端對端的密鑰加密機制,同時也升級伺服器端與用戶端的軟體架構,以確保這類入侵事件不會再發生。
此外華碩也表示,雖然 APT 甚少針對一般消費用戶進行攻擊,但消費者若有疑慮,可以使用華碩官網提供的檢測程式查驗:官方下載點請點此。或聯繫華碩客服尋求協助。