تعرض نظام التحديثات البرمجية لشركة أسوس لعملية اختراق أدت لاستغلاله لنشر برمجيات خبيثة وصلت إلى حوالي مليون حاسب شخصي يعمل بنظام التشغيل ويندوز.
وتم وضع شهادة التوقيع الرقمي الأمني على التحديث لإضفاء الشرعية عليه وضمان وصوله للمستخدمين واقناعهم بتنزيله على أنه تحديث من أسوس بالفعل.
كشفت كاسبرسكي عن الاختراق وستوضح المزيد من التفاصيل في مؤتمر لاحق حيث لا نعرف بعد هدف القراصنة من هذا الاختراق الخطير.
وتم وضع بيانات تعريفية خاصة بأجهزة بعض الضحايا لتتعرف عليها البرمجيات الخبيثة وتقوم بعدها بتنزيل المزيد من البرمجيات الخبيثة المساعدة للاختراق والسيطرة بشكل أوسع.
وأطلقت كاسبرسكي اسم ShadowHammer على هذه العملية وتعتقد أن ورائها دول وليست عمل هواة. ومن جهتها ستنشر أسوس بيان صحفي رسمي توضح موقفها وملابسات الحادثة بشكل أكثر تفصيلاً، حيث أنها تنفي على ما يبدو أن البرمجية الخبيثة انتشرت عن طريق اختراق مخدماتها.
ولا يعرف بعد بدقة عدد الأجهزة المصابة، لكنه ليس كبيراً للغاية، كما ذكرنا في البداية من المحتمل أنه وصل إلى مليون جهاز، حيث بناءً على مستخدمي برامج الحماية من كاسبرسكي فقد تم اكتشافها في 57 ألف جهاز، وكذلك في 13 ألف جهاز يستخدم برامج الحماية من Symantec، وهذا يعني لمحة بسيطة لكنه لا يوضح أو يحصر الأضرار بدقة.
إن كنت تشك أن البرمجية الخبيثة قد أصابت جهازك، يمكنك فحصه عبر هذه الأداة المتاحة مجاناً من كاسبرسكي أو عبر هذا الموقع.
التدوينة اختراق مخدمات أسوس ونشر تحديثات تحوي برمجيات خبيثة ظهرت أولاً على عالم التقنية.
ليست هناك تعليقات:
إرسال تعليق