شب گذشته کمپانی امنیتی Kaspersky اعلام کرد آنها موفق به شناسایی یک حمله پیچیده شدهاند که طی آن هکرها نسخه دستکاری شدهای از برنامه ASUS Live Update را در اختیار صداها هزار قربانی قرار دادهاند. هکرها حتی توانستهاند نسخه دستکاریشده را بر روی وب سایت رسمی ایسوس قرار بدهند.
به گفته این کمپانی امنیتی روسیهای، هکرها در سال 2018 موفق به نفوذ به یکی از سرویسهای میزبانی ایسوس شدهاند که از آن برای نگه داری برنامه Live Update استفاده میشده است. در نتیجه این حمله آنها موفق به نشر یک نسخه دستکاری شده از Live Update شدهاند که حاوی درب پشتی (حفره امنیتی) است و امکان نفوذ و به کنترل گرفتن سیستم قربانیها را میدهد. طبق اعلام Kaspersky، آنها در ماه ژانویه به این حملات پی میبرند و ایسوس را مطلع میکنند. طبق بررسیهای آنها، این حمله در بازه ژوئن تا نوامبر 2018 قربانی گرفته است.
جالب اینکه Kaspersky میگوید بیش از 57,000 کاربر محصولات این کمپانی نسخه دستکاریشده Asus Live Update را دانلود و نصب کردهاند که میتواند به معنای آلودگی میلیون کامپیوتر در سراسر دنیا باشد. آمار یاد شده تنها به کاربران محصولات Kaspersky مربوط میشود. هکرها نه تنها توانستهاند نسخه دستکاریشده Asus Live Update را بر روی سرورهای ایسوس با نسخه اصلی جایگزین کنند، بلکه نسخه دستکاری داشته دارای امضای دیجیتال معتبر و حتی حجم مشابه نسخه اصلی است، از این رو به آسانی امکان پی بردن به آن وجود نداشته است.
این غول امنیتی میگوید حمله شناسایی شده بسیار پیچیده است که از نظر پیچیدگی با حملات مشهور ShadowPad و CCleaner برابری میکنند یا حتی پیشرفتهتر از آنها بوده است. آنها این حمله را ShadowHammer نام گذاری میکنند و می گویند هکرها به دنبال دسته خاصی از کامپیوترها یا کاربران بودهاند اما هنوز ماهیت آن روشن نیست. ظاهراً هکرها به دنبال آلودگی حداکثری نبوده اند. خبر خوب اینکه Kaspersky توانسته است آدرس های MAC مورد علاقه هکرها را استخراج کند.
Kaspersky میگوید حمله ShadowHammer با حمله ShadowPad که در سال 2017 انجام شد در ارتباط است. پیشتر مایکروسافت گفته بود یک شخص یا گروه به نام Barium پشت این حمله بوده است.
در صورتی که شما هم جزء دارندگان محصولات ایسوس هستید و برنامه Live Update را نصب کردهاید، با استفاده از این ابزار کم حجم که توسط Kaspersky ساخته شده است، میتواند به آلوده شدن سیستم خود پی ببرید. این برنامه کوچک آدرسهای MAC سیستم شما را با بانک اطلاعاتی Kaspersky مقایسه میکند و به شما میگوید جزء قربانیان حمله ShadowHammer بودهاید یا نه.
کمپانی امنیتی مشهور Symantec یافته های Kaspersky را تایید کرده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت