كشفت شركة Kaspersky Lab مؤخرًا عن هجوم إلكتروني غير عادي كان من الممكن أن يؤثر على حوالي مليون مستخدم لأجهزة كمبيوتر ASUS المحمولة وأجهزة الكمبيوتر المكتبية. وأظهر التحقيق أن مجرمي الإنترنت أضافوا بابًا خلفيًا إلى الأداة المساعدة ASUS Live Update، والتي تُستخدم لتحديث BIOS وUEFI وبرامج اللوحات الأم وأجهزة الكمبيوتر المحمولة الخاصة بالشركة التايوانية. وبعد ذلك، قام المهاجمون بتنظيم توزيع الأداة المعدلة عبر القنوات الرسمية.
وأكدت ASUS هذه الحقيقة من خلال نشر بيان صحفي خاص بخصوص الهجوم. وفقًا للبيان الرسمي للشركة المصنعة، تعرضت Live Update، وهي أداة لتحديث البرامج لأجهزة الشركة، لهجمات APT (التهديد المستمر المتقدم). يُستخدم مصطلح APT في الصناعة لوصف المتسللين الحكوميين أو، بشكل أقل شيوعًا، الجماعات الإجرامية شديدة التنظيم.
وقالت ASUS في بيان صحفي: "تم حقن عدد صغير من الأجهزة برموز ضارة من خلال هجوم متطور على خوادم Live Update الخاصة بنا في محاولة لاستهداف مجموعة صغيرة جدًا ومحددة من المستخدمين". "يعمل دعم ASUS مع المستخدمين المتأثرين ويقدم المساعدة لحل التهديدات الأمنية."
ويتناقض هذا "الرقم الصغير" إلى حد ما مع المعلومات الواردة من شركة Kaspersky Lab، التي قالت إنها عثرت على البرنامج الضار (المسمى ShadowHammer) على 57 جهاز كمبيوتر. وفي الوقت نفسه، وفقًا لخبراء أمنيين، من الممكن أيضًا اختراق العديد من الأجهزة الأخرى.
قالت ASUS في بيان صحفي أنه تمت إزالة الباب الخلفي من أحدث إصدار من أداة Live Update المساعدة. وقالت ASUS أيضًا إنها قدمت تشفيرًا شاملاً وأدوات إضافية للتحقق من الأمان لحماية العملاء. بالإضافة إلى ذلك، أنشأت ASUS أداة تدعي أنها ستحدد ما إذا كان نظام معين قد تعرض للهجوم، كما شجعت المستخدمين المعنيين على الاتصال بفريق الدعم الخاص بها.
وبحسب ما ورد وقع الهجوم في عام 2018 على مدى خمسة أشهر على الأقل، واكتشفت كاسبرسكي لاب الباب الخلفي في يناير 2019.
المصدر: 3dnews.ru