網絡安全公司Kaspersky表示，去年在攻擊者破壞了Asus華碩實時軟件更新工具的服務器之後，作為世界上最大電腦製造商之一的華碩無意中在其數千台客戶電腦上安裝了惡意後門。Kaspersky表示，惡意文件使用了合法的華碩數字證書，使其看起來像是該公司真正的軟件更新。

華碩是一家總部位於台灣價值數十億美元的電腦硬件公司，生產台式電腦，筆記本電腦，移動電話，智能家居系統和其他電子設備，去年在被發現之前，至少已經向客戶推送後門五個月時間。

研究人員估計有50萬台Windows電腦通過華碩更新服務器接收了惡意後門，儘管攻擊者似乎只利用了其中大約600台電腦。惡意軟件通過其唯一的MAC地址搜索目標系統，惡意軟件會聯繫到攻擊者操作的命令和控制服務器，然後在這些電腦上安裝其他惡意軟件。

Kaspersky表示，他們在一月份發現了這一攻擊，因為他們在掃描工具中添加了一種新的供應鏈檢測技術，可以捕捉隱藏在合法代碼中的異常代碼片段，或者捕捉在電腦上劫持正常操作的代碼。該公司計劃下個月在新加坡舉行的安全分析師峰會上發布一份關於華碩這次攻擊的完整技術文件和演示文稿，並將這種攻擊取名為“ShadowHammer”。

當研究人員在1月份聯繫華碩時，華碩向Kaspersky否認其服務器遭到入侵，並表示惡意軟件來自互聯網。但Kaspersky表示其收集的惡意軟件樣本的下載路徑直接通向華碩服務器。