根据卡巴斯基（Kaspersky）的博客文章，黑客通过后门软件入侵了大约一百万台ASUS设备。

借助能够检测供应链攻击的新型网络安全技术，安全专家能够发现此类最大事件之一。

黑客通过系统更新来破坏设备，系统更新在ASUS台式机和笔记本电脑上安装了恶意的后门代码。

华硕更新充满了恶意软件

恶意软件代码似乎也修改了ASUS Live Update Utility。 这样可以为ASUS台式机和笔记本电脑提供BIOS，UEFI和软件更新。

黑客能够为该实用程序添加后门，以通过官方渠道向用户分发恶意软件。

显然，该实用程序已使用合法证书签名。 因此，该主机的大小与用于更新的官方ASUS服务器上原始主机的大小相同。 这使得它很长一段时间未被发现。

安全研究人员估计，大约有5.7万用户安装了该恶意软件。 但是，它已经分发给了100万人。

但是，最奇怪的是，黑客对他们入侵的系统数量不感兴趣。 尽管他们付出了很多努力，但他们仅针对600个特定的MAC地址。

最重要的是，黑客似乎并没有在这里停下来。 卡巴斯基宣布，在调查期间，他们发现相同的技术被用于对抗其他三个供应商的其他软件解决方案。

这家网络安全公司还让华硕和其他供应商知道了这种攻击。

现在怎么办

卡巴斯基研究人员建议所有ASUS用户更新ASUS Live Update Utility。 该公司承诺，他们的实验室解决方案将继续检测并阻止所有不良效用。

如果您想了解如何保护设备免受这些供应链攻击，请进入技术详细信息并检查设备是否已受到此威胁的攻击。

还请阅读：

• Chrome漏洞可让黑客通过PDF文件收集用户数据
• 黑客可以接管您的打印机：这是阻止它们的方法
• 什么是可以保护我免受黑客攻击的最佳VPN解决方案？