قراصنة يخترقون مليون حاسب أسوس عبر برمجيات خبيثة!

وقالت كاسبرسكي لاب : “استنادًا إلى إحصائياتنا ،وبناءً على مستخدمي برامج الحماية من كاسبرسكي قام أكثر من 57000  بتنزيل وتثبيت الإصدار الخلفي من ASUS Live Update في وقت ما, ولا يمكننا حساب إجمالي عدد المستخدمين المتأثرين بناءً على بياناتنا فقط ؛ ومع ذلك ، فإننا نقدر أن الحجم الحقيقي للمشكلة أكبر بكثير وربما يؤثر على أكثر من مليون مستخدم حول العالم.”

وقالت متحدثة باسم شركة أمن المعلومات الأمريكية سيمانتك Symantec , ان باحثيها الامنيين تمكنوا أيضاً من تحديد الهجوم على مستخدمي حواسب اسوس الشخصية واضافت انها شاهدت البرنامج المصاب الذي تم نشره خلال الفترة بين يونيو واواخر اكتوبر من 2018 وقد اثر على 13,000 من عملائها .

ويعتقد ان المتسللين تمكنوا من الوصول الى نظام الشهادات الخاص بأسوس للتوقيع على البرامج الضارة من خلال استهداف سلسلة التوريد الخاص بالشركة التايوانية والتي شملت المطورين والبائعين حول العالم الذين تثق بهم الشركة في تطوير البرمجيات , ولهذا كان من الصعب اكتشاف هذه الهجمة .

الهدف من الهجوم هو استهداف مجموعة غير معروفة من المستخدمين ، والتي تم تحديدها بواسطة عناوين MAC الخاصة بالشبكة التي يستخدموها . ولتحقيق ذلك ، قام المهاجمون بترميز قائمة عناوين MAC للعينات ، وقد تم استخدام هذه القائمة لتحديد الأهداف الفعلية المقصودة لهذه العملية الضخمة.

وأصدرت شركة أسوس نسخة مصححة من برنامجها ASUS Live Update v3.6.8 تحتوي على اصلاحات للثغرات الأمنية التي حصلت بسبب هذا الهجوم .

وأوضحت أسوس في بيان أن خدمة العملاء الخاصة بها تحاول الوصول الى المستخدمين المتأثرين وتقديم المساعدة , وأنه في حال كنت تشك ان جهاز الحاسوب الخاص بك قد تأثر فيمكنك تشغيل أداة أسوس التي سوف تقوم بالبحث عن الأنظمة المتأثرة .

كما ذكرت الشركة انها ادخلت اليات متعددة للتحقق من الأمان بما في ذلك الية تشفير شاملة كما حدثت وعززت بنية برنامجها لمنع حدوث هجمات مماثلة في المستقبل .