قال باحثون متخصصون في أمن المعلومات، إن قراصنة تمكنوا من إيصال برمجيات خبيثة إلى أكثر من مليون جهاز حاسب من إنتاج شركة أسوس العام الماضي، وذلك عن طريق اختطاف نظام تحديث البرامج الخاص بالشركة التايوانية.
ووفق ما ذكرت البوابة العربية للأخبار التقنية، أوضح الباحثون أن الهجوم وقع في الفترة ما بين شهري يونيو ونوفمبر من العام الماضي، وكان يستخدم لتقديم تحديث للبرامج باستخدام "باب خلفي" يمنح المتسللين الوصول إلى الأجهزة المصابة.
وقالت كاسبرسكي لاب: "لا يمكننا حساب إجمالي عدد المستخدمين المتأثرين استنادًا إلى بياناتنا فقط؛ ومع ذلك، فإننا نقدر أن الحجم الحقيقي للمشكلة أكبر بكثير ويمكن أن يؤثر على أكثر من مليون مستخدم في جميع أنحاء العالم".
وقالت متحدثة باسم شركة أمن المعلومات الأمريكية، سيمانتك، إن باحثيها الأمنيين تمكنوا أيضًا من تحديد الهجوم على مستخدمي حواسب أسوس الشخصية. وأضافت أنها شاهدت البرنامج المصاب الذي تم نشره خلال الفترة بين يونيو وأواخر أكتوبر 2018، وقد أثر على 13000 من عملائها.
وقالت كاسبرسكي لاب "إن أكثر من 57000 من مستخدميه قاموا بتنزيل وتثبيت تحديث أسوس المخترق، ولكن المتسللين يهدفون إلى استهداف عدد أقل من الضحايا غير المعروفين. وأضافت الشركة أنها أبلغت أسوس بالهجوم الذي وقع في شهر كانون الثاني/يناير الماضي وأنها ساعدت الشركة في تحقيقاتها".
ويُعتقد أن المتسللين تمكنوا من الوصول إلى نظام الشهادات الخاص بـ"أسوس" للتوقيع على البرامج الضارة من خلال استهداف سلسلة التوريد الخاصة بالشركة التايوانية، والتي شملت المطورين والبائعين حول العالم الذين تثق بهم الشركة في تطوير البرمجيات وتوريد المكونات لحواسبها. ولهذا كان من الصعب اكتشاف هذه الهجمة، التي تُسمى "هجمات سلسلة التوريد"، لأنها تتضمن غالبًا استهداف شركة عن طريق عنصر داخلي.
تفضل مشكورا بمشاركة المنشور
كما يمكنكم متابعتنا علئ مواقع التواصل الأجتماعي :
ليست هناك تعليقات:
شاركنا برأيك