يكشف Kaspersky Labs عن مدى ونتائج الهجوم الذي استهدف خوادم Update Advate Update Live. تمكن الأخير من دفع برامج ضارة متنكرا كتحديث النظام على أكثر من 50000 جهاز كمبيوتر موجود بشكل أساسي في روسيا وألمانيا وفرنسا ، مما يقلد التوقيع الرقمي للشركة المصنعة. يستنزف Kaspersky موقف Asus في هذا الملف ، نظرًا لأن الشركة قد تأخرت في نشر تصحيح وإبلاغ المستخدمين بالمخاطر التي يقومون بهايتحمل.
كاسبرسكييكشف أن المتسللين تمكنوا من إصابة خوادم ASUS ودفع البرامج الضارة على 57000 جهاز كمبيوتر من خلال تقليد الشهادات الرقمية للشركة المصنعة. كان الهجوم يهدف إلى التحديث المباشر ، والبرامج التي من المفترض أن تقوم أتمتة تحديثات برامج ASUS ، والسماح بتحديث BIOS على اللوحات الأم المتوافقة. يوضح Kaspersky:"تم استخدام شهادة شرعية للتوقيع على الأداة المستخدمة كحصان طروادة ، وتم استضافتها على خادم ASUS الرسمي الذي تم إنشاؤه خصيصًا للحصول على التحديثات. سمحت له هذه الطريقة بالذهاب دون أن يلاحظها أحد لفترة. كما أكد المجرمون أن حجم البرامج الضارة كان متطابقًا مع البرنامج الأصلي ".
اقرأ أيضا:Android - البرامج الضارة تدمر استقلالية الهواتف الذكية
أصيب Asus Live Update بآلاف أجهزة الكمبيوتر مع البرامج الضارة للمستخدم
يوضح Kaspersky أن القراصنة لم يكونوا مهتمين بالجميع:"لقد استهدفوا فقط 600 عناوين Mac على وجه الخصوص". تشير إحصائيات الشركة إلى أن الدول الرئيسية المتأثرة هي روسيا وألمانيا وفرنسا. Shadowhammer هو الاسم الممنوح لهذا الهجوم المعقد والمتطور الذي يسمى"الموردين". إن تحليله قيد التقدم دائمًا لاكتشاف بالضبط ما كان القراصنة يحاولون سرقةه. على أي حال ، يوضح Kaspersky أنه اكتشف المشكلة في يناير 2019 وحذر Asus على الفور. في البداية ، استنزف كاسبرسكي من بقاء أسوس"غير حساس إلى حد كبير [لتقريرها] ولم يبلغ العملاء عن المشكلة ".
حول نفس الموضوع:البرامج الضارة Android Simbad - قم بإلغاء تثبيت تطبيقات متجر Play 206 بسرعة
منذ ذلك الحين ، ومع ذلك ، يبدو أن Asus قد اشتعلت في البداية:"اتصلت خدمة عملاء ASUS الخاصة بنا للمستخدمين المتأثرين لمساعدتهم على التخلص من أي إمكانات لمخاطر السلامة. بالإضافة إلى ذلك ، قامت ASUS بتصحيح أحدث إصدار من برنامج التحديث المباشر (Ver. 3.6.8) من خلال إدخال آليات التحقق من الأمان المتعددة على وجه الخصوص التي تمنع أي معالجة ضارة في شكل تحديثات البرامج أووقالت الشركة في بيان صحفي آخر ". إذا كنت تستخدم منتجات ASUS ، فمنصح بشدة الذهاب في أقرب وقت ممكن إلى الإصدار 3.6.8 من التحديث المباشر ولإجراء تحليل لمكافحة الفيروسات.
