القائمة الرئيسية

الصفحات

أكثر من مليون كمبيوتر محمول ASUS كان يمكن اختراقها


لذلك تدعي Kaspersky ، مع البرامج الضارة التي يتم تقديمها بواسطة أداة التحديث الخاصة بشركة Asus

تحديث: كانت شركة Asus على اتصال لتأكيد تعرض أجهزة الكمبيوتر المحمولة لهجوم ، وحددت خطوات إصلاح المشكلة الأمنية. اقرأ قصتنا الكاملة حول استجابة Asus للهجوم لمزيد من المعلومات.

يبدو أن أسوس في بعض المياه الساخنة بعد تعرضها للاختراق من قبل المتسللين ، الذين اختطفوا خدمة تحديث صانع الكمبيوتر المحمول لدفع البرامج الضارة على أجهزة أسوس.

هذا وفقًا لشركة الأمان Kaspersky ، التي كتبت منشورًا مدونًا يصف كيف تمكن المتسللين من الوصول إلى أداة التحديث Asus Live Update Utility - التي توفر تحديثات البرامج لأجهزة الكمبيوتر المحمولة من Asus وأجهزة الكمبيوتر الشخصية - باستخدامه لتثبيت مستتر على الأجهزة في جميع أنحاء العالم.

على ما يبدو ، تم تسليم هذا الباب الخلفي - بالنظر إلى الاسم الرمزي المشؤوم بشكل مناسب ShadowHammer - إلى ما يقدر بنحو مليون جهاز كمبيوتر يعمل بنظام Windows أو ما يقارب ذلك ، وهو مبلغ مذهل إلى حد ما على مدى خمسة أشهر.

تضرب البرمجيات الخبيثة المصرفية التي تعمل بنظام أندرويد عددًا أكبر من المستخدمين أكثر من أي وقت مضى
    يحذر McAfee من أن 2019 قد يكون عام "البرامج الضارة في كل مكان"
    لقد اخترنا كل أفضل برامج مكافحة الفيروسات اليوم

والخبر الأفضل قليلاً - على الأقل مقارنة بإحصاء توزيع أرضيات الفك - هو أن المتسللين كانوا مهتمين على ما يبدو فقط باستهداف أقلية من هذه الآلات: 600 منهم في الواقع. تحتوي أجهزة الكمبيوتر هذه على برامج ضارة أخرى مثبتة عليها عبر الباب الخلفي.

تم إخفاء الملف الضار بذكاء لأنه تم توقيعه بشهادات Asus الرقمية الأصلية ، وتأكد مرتكبو الجريمة من أن حجم ملف أداة التحديث المساعدة لا يزال هو نفسه الأصلي تمامًا حتى لا يثير أي شكوك على تلك الجبهة.

حقيقة أن المتسللين يستغلون بنشاط عددًا صغيرًا من الآلات ساعدت أيضًا البرامج الضارة على البقاء تحت الرادار. الآن أصبحت القطة خارج الحقيبة ، لكن ربما يوجد خطر من احتمال فتح حملة أوسع من النشاط الضار.

مزيد من المتاعب أسفل الطريق؟

تلاحظ Kaspersky كذلك أن تحقيقها لا يزال مستمراً ، وأن الهجمات التي تستخدم نفس التقنيات كانت تستهدف على ما يبدو البرامج (من المفترض أنها تقوم بتحديث الروتين) من ثلاث جهات تصنيع أخرى لأجهزة الكمبيوتر.

لقد تم إخطار هذه الشركات جميعها ، كما تم إعلام Asus - لذلك من يدري ، قد نسمع قريبًا المزيد حول الحلول التوفيقية المحتملة عندما يتعلق الأمر بصانعي أجهزة الكمبيوتر المحمولة الآخرين.

قامت Kaspersky بشكل طبيعي بتحديث برنامج الأمان الخاص بها للكشف عن هذه البرامج الضارة وحظرها ، لكن ينصح أصحاب آلات Asus بالاستمرار في تحديث الأداة المساعدة Asus Live Update Utility.

لقد اتصلنا بشركة Asus للحصول على تعليق حول ShadowHammer ، ويمكنك قراءة تقريرنا الكامل عن استجابة Asus.

بالإضافة إلى Kaspersky ، وجدت شركة سيمانتيك للأمن المتنافسة أيضًا دليلًا على إصابة هذا البرنامج الخبيث ، حيث تم تثبيت 13000 جهاز كمبيوتر شخصي على الأقل مع تثبيت برنامج مكافحة الفيروسات سيمانتيك بواسطة الباب الخلفي.
هل اعجبك الموضوع :

تعليقات

أبرز عناوين المقاله: