سیستم های جدید ایسوس از طریق آپدیت اتوماتیک آلوده و هک شده اند!

محققان می گویند که هکرها از به روز رسانی های لپتاپ های ایسوس استفاده می کنند تا نرم افزارهای مخرب و ویروسی را به سیستم های شما منتقل کنند. آزمایشگاه کسپرسکی روسیه تخمین می زند که این حمله ممکن است بیش از یک میلیون کاربر را تحت تاثیر خود قرار داده باشد و همچنان نیز در حال بررسی این هک گسترده می باشند.

سیستم ایسوس آپدیت اتوماتیک آلوده هک

محققان آزمایشگاه کسپرسکی (Kaspersky) در روز دوشنبه اعلام کردند، هزاران رایانه و لپتاپ Asus از طریق نرم افزار های به روز رسانی و آپدیت خود این شرکت آلوده شده اند.

محققان این حمله را ابتدا در ماه ژانویه تشخیص دادند، پس از آنکه هکرها از طریق آپدیت زنده Utility آپدیت های سیستم های Asus را به سرقت برده تا توسط آنها نرم افزارهای مخرب را بر روی دستگاه نصب کنند.

این هک همچنین برای اولین بار در مادربردهای لپتاپ های ایسوس گزارش شده بود که آن ها را از کار می انداخت.

این هک، که آزمایشگاه کسپرسکی آن را عملیات چکش تاریک یا Shadow Hammer می خواند، بین ماه های ژوئن و نوامبر 2018 همچنان نیز ادامه یافت و آزمایشگاه کسپرسکی متوجه شد که بیش از 57،000 نفر از افرادی که از محصولاتش استفاده می کنند، تحت تاثیر این هک گسترده قرار گرفته اند.

اما شرکت امنیتی سایبری در روسیه توانسته است این تعداد را فقط برای کاربران خود حدس و تخمین بزند در صورتی که اعلام می کند که این بدافزار می تواند بیش از یک میلیون صاحب سیستم های Asus را در سراسر جهان تحت تاثیر قرار داده باشد.

این ابزار به روز رسانی خودکار بر روی اکثر دستگاه های جدید ایسوس نصب شده است.

مهاجمان قادرند تا بدون نشان دادن پرچم قرمز و به اصطلاحی دیگر بدون اخطار، به آلوده کردن دستگاه ها بپردازند، چرا که آنها از گواهی امنیتی قانونی Asus استفاده می کنند که در سرورهای تولید کننده کامپیوتر میزبانی می شود.

از جهتی نیز کمپانی بزرگ Asus یک شرکت کامپیوتری مبتنی بر کشور تایوان است و یکی از فروشندگان برتر نوت بوک های عالی در جهان است که میلیون ها لپ تاپ را در سراسر جهان به فروش می رساند (از جمله ایران).

این شرکت هنوز به درخواست نظرها پاسخی نداده است.

شما می توانید لپتاپ جدید Notebook 9 Pen سامسونگ در رویداد ۲۰۱۹ CES معرفی می شود و مشخصات آن را ببینید، همچنین بهترین لپ تاپ های رویداد CES 2019 را مشاهده کنید:

ویتالی کاملوک (Vitaly Kamluk)، مدیر گروه تحقیقات و تجزیه و تحلیل جهانی آزمایشگاه کسپرسکی، در بیانیه ای گفت: “فروشنده انتخاب شده جزو یکی از اهداف بسیار جذاب برای گروه های [تهدید دائمی پیشرفته] یا APT است که ممکن است بخواهند از مزایای مشتریان آن شرکت سوء استفاده کنند.”

تروجان ها یا بد افزار ها می توانند به روش های مختلفی به دستگاه شما وارد شوند، یک فایل از طریق یک ایمیل، باز کردن یک فایل PDF که نباید داشته باشید، و یا از طریق حملات مبتنی بر مرورگر شما.

هک از طریق ابزار به روز رسانی خودکار سیستم های Asus نیز اشاره به نوع دیگری از ورود بد افزارها دارد، که در آن مردم باید در مورد استفاده از منابع خود به دنبال بهره برداری از یک رابطه مطمئن و با اعتماد باشند.

حملات زنجیره ای تامین شده، تازه و جدید نیستند: در سال 2017، ابزار نرم افزار محبوب CCleaner برای نصب نرم افزارهای مخرب در میلیون ها کامپیوتر دست کاری شد.

اما عدم اعتماد به نفس و بدگمانی نسبت به آپدیت های خودکار نیز می تواند منجر به نوع دیگری از تهدید شود، از آن جا که بسیاری از شرکت های به روز رسانی کننده اغلب به مردم پیشنهاد می دهند تا به دستگاه های آن ها برای دفاع در برابر نرم افزارهای مخرب جدید، متصل شوند.

به عنوان مثال، اکثر کامپیوترهای آلوده به ویروس و بد افزار WannaCry، به دلیل آنکه یک به روز رسانی امنیتی صادر شده در سال 2017 را نصب نکرده اند، تحت تاثیر آن قرار گرفته اند.

همینطور محققان دریافتند که این بدافزارها قادر به حمله به میلیونها کاربر هستند.

این بد افزار ها پس از نصب، Backdoor آدرس دستگاه ها را بررسی می کند و محققان می گویند که اگر یکی از اهداف هکرها را تشخیص دهد، پس از آن مجموعه دیگری از بدافزارها را نصب می کند.

محققان آزمایشگاه کسپرسکی اعلام کردند که بیش از 600 آدرس MAC را شناسایی کرده اند و یک ابزار را برای مردم ارائه داده اند تا با آن بررسی کنند که آیا آنها توسط مورد هدف حمله قرار گرفته اند یا خیر.

شرکت امنیتی سایبری اعلام کرد که ایتن مشکل را توسط شرکت Asus مطلع شده است و تحقیقات او همچنان نیز در حال انجام است.

برای مطالعه بیشتر ببینید: Google به کاربران حساب های شخصی خود در مورد هک فیشینگ هشدار می دهد یا پاداش ۱۰۰ هزار دلاری به هکرهایی که بتوانند پرینترهای HP را هک کنند و در صورت علاقه ببینید که ویروسی شدن و توقف خط تولید TSMC، تولید کننده تراشه های اپل در تایوان.

ویدیوها و مطالب مشابه