前往主要內容
工商時報LOGO

微星被駭後遺症 駭客假造私鑰發惡意軟體

詐騙示意圖。圖/pixabay
詐騙示意圖。圖/pixabay

已將目前網頁的網址複製到您的剪貼簿!

微星科技於一個多月前遭一國外新興的勒索軟體組織「Money Message」駭入,駭客並宣稱取得微星內部包括BIOS的開發框架及私鑰在內的相關原始碼等敏感資料,近日並出現駭客利用偽造其私鑰,發布冒名MSI官方的惡意軟體,一旦不知情的用戶下載執行後,將可能被植入病毒及其它惡意程式於電腦中。

由於駭客可能會利用Google搜尋排行、透過建置假網站及冒名MSI的網頁來發送偽造官方的驅動程式、更新程式或其它軟體,微星也再度呼籲用戶,若要更新MSI產品之韌體/BIOS,務必到MSI微星科技官網取得檔案,切勿使用官方以外的檔案進行更新。

網路資安業者Binarly的研究人員並指出,駭客取得的私鑰可能影響不僅是微星的PC、主板等相關產品,包括英特爾、Lenovo(聯想)、Supermicro(美超微)等業者的產品,皆有可能受到影響。

微星表示,公司致力於保護消費者、員工以及合作夥伴的資料安全及隱私,未來將繼續強化資安架構與管理,以保持營運持續性及網路安全。

(工商時報 翁毓嵐)

微星用戶小心?外媒:駭客公布私鑰 韌體可能藏雷

科技網站Techspot提出警告,建議微星科技(MSI)主機板、筆電等設備的用戶從微星下載韌體更新和其他軟體時應格外小心,因為下載的可能是偽裝的惡意軟體。

安全研究人員已經確認微星產品和英特爾Boot Guard的私鑰外洩。最近駭客公布了微星的私鑰,可能讓惡意者得以進行程式碼簽章,好讓他們置入的軟體偽裝成微星所提供的官方韌體。

英特爾的Boot Guard是電腦首次啟動時的重要安全檢查,其私鑰外洩可能讓駭客得以繞過這道防線。

韌體供應鏈資安公司Binarly在推特上表示,私鑰外洩影響英特爾、聯想、Supermicro等多家公司數十種產品,該資安平台將找出韌體遭入侵的具體案例供用戶參考留意。

上個月微星爆發重大駭客攻擊事件,雖然該公司未證實是遭到勒索軟體入侵,但惡名昭彰的勒索軟體組織Money Message很可能是這起攻擊事件的幕後黑手。

Money Message聲稱從微星內部網路竊取約1.5TB的數據,其中包括簽章私鑰、來源碼和私人通訊內容。微星最終拒絕支付400萬美元贖金,之後Money Message似乎也兌現了其威脅,發布所竊取的微星數據。

(時報資訊 柯婉琇)

您可能感興趣的話題

返回頁首
LOADING

本網頁已閒置超過3分鐘。請點撃框外背景,或右側關閉按鈕(X),即可回到網頁。