國外媒體 VICE 引用知名防毒軟體卡巴斯基實驗室的報告指出,駭客已成功入侵華碩的 Live Update 自動更新伺服器,迫使其向用戶推送惡意軟體,預估有 50 萬台安裝此軟體的桌上型/筆記型電腦、主機板,甚至包括智慧型手機與物聯網裝置都有可能受到影響。
卡巴斯基實驗室表示,此惡意軟體於 2019 年 1 月發現,甚至於 2 月派出技術代表與華碩接洽,但華碩並沒有明顯作為,且未告知客戶此項威脅。
稍早華碩正式對此事件發表聲明:
APT 通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶。
*關於 APT 集團攻擊: https://www.fireeye.com/current-threats/apt-groups.html
Live Update 為華碩筆記型電腦搭載之自動更新軟體,部份機台搭載之版本遭駭客植入惡意程式碼後,上傳至檔案伺服器 (download server) ,企圖對少數特定對象發動攻擊,華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。
針對此次攻擊,華碩已對 Live Update 軟體升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。APT 集團攻擊是針對特定機構圖謀特殊利益,甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫華碩客服單位尋求協助。
3/27更新:華碩表示受影響的僅有安裝特定版號 Live Update 軟體的幾百台筆記型電腦,建議有疑慮的用戶儘速使用官方提供的檢測程式進行查驗。