وفقًا لمدونة مدونة من Kaspersky ، فإن حوالي مليون أجهزة ASUS تم اختراقها من قبل المتسللين عبر برامج الباب الخلفي.
تمكن خبراء الأمن من اكتشاف واحدة من أكبر الحوادث من هذا النوع بفضل تقنية الأمن السيبراني الجديدة القادرة على اكتشاف هجمات سلسلة التوريد.
قام المتسللون باختراق الأجهزة من خلال تحديثات النظام التي قامت بتثبيت رمز خلفي ضار على أجهزة الكمبيوتر المكتبية والمحمولة من ASUS.
تحديثات ASUS مليئة بالبرامج الضارة
يبدو أن كود البرنامج الضار قام أيضًا بتعديل أداة ASUS Live Update Utility. يوفر هذا تحديثات BIOS و UEFI وبرامج لأجهزة الكمبيوتر المكتبية والكمبيوتر المحمول من ASUS.
تمكن المتسللون من إضافة باب خلفي إلى الأداة لتوزيع البرامج الضارة على المستخدمين من خلال القنوات الرسمية.
على ما يبدو ، تم توقيع الأداة بامتداد شهادة شرعية. لذلك تم استضافته بنفس الحجم الأصلي على خادم ASUS الرسمي المخصص للتحديثات. هذا جعلها تبقى غير مكتشفة لفترة طويلة من الزمن.
قدر باحثو الأمن أن حوالي 57000 مستخدم قاموا بتثبيت هذه البرامج الضارة. ومع ذلك ، فقد تم توزيعه على مليون شخص.
لكن الأمر الأكثر غرابة هو أن المتسللين لم يكونوا مهتمين بعدد الأنظمة التي يخترقونها. لقد استهدفوا 600 محددة فقط
عناوين MAC، على الرغم من الجهود التي بذلوها.الأهم من ذلك كله ، يبدو أن المتسللين لم يتوقفوا هنا. كاسبيرسكي أعلن أنهم اكتشفوا أثناء التحقيق استخدام نفس الأساليب ضد حلول برمجية أخرى من ثلاثة بائعين آخرين.
كما سمحت شركة الأمن السيبراني لشركة ASUS والموردين الآخرين بمعرفة هذا الهجوم.
ماذا تفعل الان
يقترح باحثو Kaspersky على جميع مستخدمي ASUS تحديث أداة ASUS Live Update Utility. وعود الشركة الحلول المعملية الخاصة بهم سيستمر في اكتشاف وإيقاف جميع المرافق السيئة الموجودة هناك.
إذا كنت تريد معرفة كيفية حماية جهازك من هجمات سلسلة التوريد هذه ، فانتقل إلى التفاصيل الفنية و تحقق مما إذا كان جهازك قد تم استهدافه بهذا التهديد.
اقرأ أيضًا:
- تتيح الثغرة الأمنية في Chrome للمتسللين جمع بيانات المستخدم عبر ملفات PDF
- يمكن للقراصنة الاستيلاء على طابعتك: إليك كيفية إيقافهم
- ما هي أفضل حلول VPN التي تحميني من المتسللين؟
