قراصنة يخترقون مليون حاسب أسوس من خلال اختراق نظام تحديث البرامج

قراصنة يخترقون مليون حاسب أسوس من خلال اختراق نظام تحديث البرامج
4٬570

قال باحثون في مجال الأمن الإلكتروني يوم الاثنين إن متسللين تمكنوا من إيصال برمجيات خبيثة إلى أكثر من مليون جهاز حاسب من إنتاج شركة أسوس العام الماضي، وذلك عن طريق اختطاف نظام تحديث البرامج الخاص بالشركة التايوانية.

وأوضح باحثو شركة كاسبرسكي لاب الروسية أن الهجوم وقع في الفترة ما بين حزيران/يونيو وتشرين الثاني/نوفمبر من العام الماضي وكان يستخدم لتقديم تحديث للبرامج باستخدام “باب خلفي” يمنح المتسللين الوصول إلى الأجهزة المصابة.

وقالت كاسبرسكي لاب: “لا يمكننا حساب إجمالي عدد المستخدمين المتأثرين استنادًا إلى بياناتنا فقط؛ ومع ذلك، فإننا نقدر أن الحجم الحقيقي للمشكلة أكبر بكثير ويمكن أن يؤثر على أكثر من مليون مستخدم في جميع أنحاء العالم”.

وقالت متحدثة باسم شركة أمن المعلومات الأمريكية، سيمانتك، إن باحثيها الأمنيين تمكنوا أيضًا من تحديد الهجوم على مستخدمي حواسب أسوس الشخصية. وأضافت أنها شاهدت البرنامج المصاب الذي تم نشره خلال الفترة بين حزيران/يونيو وأواخر تشرين الأول/أكتوبر 2018، وقد أثر على 13,000 من عملائها.

وقالت كاسبرسكي لاب إن أكثر من 57,000 من مستخدميه قاموا بتنزيل وتثبيت تحديث أسوس المخترق، ولكن المتسللين يهدفون إلى استهداف عدد أقل من الضحايا غير المعروفين. وأضافت الشركة أنها أبلغت أسوس بالهجوم الذي وقع في شهر كانون الثاني/يناير الماضي وأنها ساعدت الشركة في تحقيقاتها.

ويُعتقد أن المتسللين تمكنوا من الوصول إلى نظام الشهادات الخاص بأسوس للتوقيع على البرامج الضارة من خلال استهداف سلسلة التوريد الخاصة بالشركة التايوانية، والتي شملت المطورين والبائعين حول العالم الذين تثق بهم الشركة في تطوير البرمجيات وتوريد المكونات لحواسبها. ولهذا كان من الصعب اكتشاف هذه الهجمة، التي تُسمى “هجمات سلسلة التوريد”، لأنها تتضمن غالبًا استهداف شركة عن طريق عنصر داخلي.

قراصنة يخترقون مليون حاسب أسوس من خلال اختراق نظام تحديث البرامج
قراصنة يخترقون مليون حاسب أسوس من خلال اختراق نظام تحديث البرامج
أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
آخر المستجدات في بريدك الإلكتروني في صباح كل يوم
ندعوك أيضًا لمتابعة حساباتنا على مواقع التواصل الاجتماعي
إقرأ أيضًا

هذا الموقع يستخدم ملفات كوكيز لتعزيز تجربتك وزيارتك لموقعنا موافق المزيد