• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 事件通告 | 2019-03-29 | 點閱數: 3044
風險等級: 高度威脅
摘  要: 【弱點說明】

ASUS Live Update 預安裝於多數 Asus 電腦上,主要是用於更新電腦特定元件,包括 BIOS、UEFI、驅動程式和應用程式等。
駭客將惡意程式更新器代管在華碩official liveupdate01s.asus[.]com及liveupdate01.asus[.]com的華碩伺服器上,由其推送後門程式到用戶電腦上。

【影響範圍】 

  • 使用華碩 PC 與筆電

【細節描述】

該木馬程序實用程序是使用合法證書簽署的,並且託管在專用於更新的官方華碩服務器上,且 允許它長時間不被發現。犯罪分子甚至確保惡意實用程序的文件大小與原始文件大小相同。

已知的惡意程式MD5清單

  • 5220c683de5b01a70487dac2440e0ecb
  • 8756bafa7f0a9764311d52bc792009f9
  • cdb0a09067877f30189811c7aea3f253
  • cdb0a09067877f30189811c7aea3f253
  • 55a7aa5f0e52ba4d78c145811c830107
  • 915086d90596eb5903bcd5b02fd97e3e

已知的惡意中繼站

  • asushotfix[.]com
  • simplexoj[.]com
  • homeabcd[.]com
  • 141.105.71[.]116

【建議措施】

1.建議立即確認是否在攻擊清單內,請參考如下:
卡巴斯基檢測工具: https://kas.pr/shadowhammer
卡巴斯基線上查詢MAC: https://shadowhammer.kaspersky.com/index.php
華碩檢測工具:https: //dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
2.建議聯繫華碩客服單位尋求協助

【更新紀錄】 

  • v1.0 (2019/03/27):發佈事件通告。 
 
參考資訊:

IThome (2019/03/27)
蘋果仁 (2019/03/27)
motherboard (2019/03/27)
kaspersky (2019/03/27)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

8人線上 (5人在瀏覽本站消息)

會員: 0

訪客: 8

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員