【弱點說明】
ASUS Live Update 預安裝於多數 Asus 電腦上,主要是用於更新電腦特定元件,包括 BIOS、UEFI、驅動程式和應用程式等。
駭客將惡意程式更新器代管在華碩official liveupdate01s.asus[.]com及liveupdate01.asus[.]com的華碩伺服器上,由其推送後門程式到用戶電腦上。
【影響範圍】
【細節描述】
該木馬程序實用程序是使用合法證書簽署的,並且託管在專用於更新的官方華碩服務器上,且 允許它長時間不被發現。犯罪分子甚至確保惡意實用程序的文件大小與原始文件大小相同。
已知的惡意程式MD5清單
- 5220c683de5b01a70487dac2440e0ecb
- 8756bafa7f0a9764311d52bc792009f9
- cdb0a09067877f30189811c7aea3f253
- cdb0a09067877f30189811c7aea3f253
- 55a7aa5f0e52ba4d78c145811c830107
- 915086d90596eb5903bcd5b02fd97e3e
已知的惡意中繼站
- asushotfix[.]com
- simplexoj[.]com
- homeabcd[.]com
- 141.105.71[.]116
【建議措施】
1.建議立即確認是否在攻擊清單內,請參考如下:
卡巴斯基檢測工具: https://kas.pr/shadowhammer
卡巴斯基線上查詢MAC: https://shadowhammer.kaspersky.com/index.php
華碩檢測工具:https: //dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
2.建議聯繫華碩客服單位尋求協助
【更新紀錄】
- v1.0 (2019/03/27):發佈事件通告。
|