شب گذشته کمپانی امنیتی Kaspersky اعلام کرد آنها موفق به شناسایی یک حمله پیچیده شده‌اند که طی آن هکرها نسخه دست‌کاری شده‌ای از برنامه ASUS Live Update را در اختیار صداها هزار قربانی قرار داده‌اند. هکرها حتی توانسته‌اند نسخه دستکاری‌شده را بر روی وب سایت رسمی ایسوس قرار بدهند.

به گفته این کمپانی امنیتی روسیه‌ای، هکرها در سال 2018 موفق به نفوذ به یکی از سرویس‌های میزبانی ایسوس شده‌اند که از آن برای نگه داری برنامه Live Update  استفاده می‌شده است. در نتیجه این حمله آنها موفق به نشر یک نسخه دستکاری شده از Live Update شده‌اند که حاوی درب پشتی (حفره امنیتی) است و امکان نفوذ و به کنترل گرفتن سیستم قربانی‌ها را می‌دهد. طبق اعلام Kaspersky، آنها در ماه ژانویه به این حملات پی می‌برند و ایسوس را مطلع می‌کنند. طبق بررسی‌های آنها، این حمله در بازه ژوئن تا نوامبر 2018 قربانی گرفته است.

2019-03-25-image-6.png

جالب اینکه Kaspersky می‌گوید بیش از 57,000 کاربر محصولات این کمپانی نسخه دستکاری‌شده Asus Live Update را دانلود و نصب کرده‌اند که می‌تواند به معنای آلودگی میلیون کامپیوتر در سراسر دنیا باشد. آمار یاد شده تنها به کاربران محصولات Kaspersky مربوط می‌شود. هکرها نه تنها توانسته‌اند نسخه دستکاری‌شده Asus Live Update را بر روی سرورهای ایسوس با نسخه اصلی جایگزین کنند، بلکه نسخه دست‌کاری داشته دارای امضای دیجیتال معتبر و حتی حجم مشابه نسخه اصلی است، از این رو به آسانی امکان پی بردن به آن وجود نداشته است.

این غول امنیتی می‌گوید حمله شناسایی شده بسیار پیچیده است که از نظر پیچیدگی با حملات مشهور ShadowPad و CCleaner برابری می‌کنند یا حتی پیشرفته‌تر از آنها بوده است. آنها این حمله را ShadowHammer نام گذاری می‌کنند و می گویند هکرها به دنبال دسته خاصی از کامپیوترها یا کاربران بوده‌اند اما هنوز ماهیت آن روشن نیست. ظاهراً هکرها به دنبال آلودگی حداکثری نبوده اند. خبر خوب اینکه Kaspersky توانسته است آدرس های MAC مورد علاقه هکرها را استخراج کند.
Kaspersky می‌گوید حمله ShadowHammer با حمله ShadowPad که در سال 2017 انجام شد در ارتباط است. پیش‌تر مایکروسافت گفته بود یک شخص یا گروه به نام Barium پشت این حمله بوده است.

در صورتی که شما هم جزء دارندگان محصولات ایسوس هستید و برنامه Live Update را نصب کرده‌اید، با استفاده از این ابزار کم حجم که توسط Kaspersky ساخته شده است، می‌تواند به آلوده شدن سیستم خود پی ببرید. این برنامه کوچک آدرس‌های MAC سیستم شما را با بانک اطلاعاتی Kaspersky مقایسه می‌کند و به شما می‌گوید جزء قربانیان حمله ShadowHammer بوده‌اید یا نه.

کمپانی امنیتی مشهور Symantec یافته های Kaspersky را تایید کرده است.
 

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
  • هیچ نظری یافت نشد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید