نماد سایت وبلاگ سامانه مراقبت از خانواده

حمله هکرها به لب تاب های ایسوس

هکر

هکرها “صدها هزار” صاحبان کامپیوتر Asus را هدف قرار داده و با قرار دادن یک ابزار (نرم افزار بروزرسان) backdoore در سرورهای خود شرکت به آنها نفوذ کردند.

هکرها با آلوده ساختن فایل اصلی آپدیت ایسوس روی سرور مرکزی صدها هزار لپ‌تاپ را موردحمله قراردادند.

در این حمله هکری که توسط مادربرد منتشر می شود، هکرها به صورت دیجیتالی ابزار بروز رسانی Asus را فعال می کنند و پس از بروزرسانی، سیستم میزبان آلوده می شود.

کمپانی کسپرسکی، کاشف بکدور اعلام کرده است که تا کنون، میلیون‌ ها لپ‌ تاپ در معرض هک قرارگرفته‌ اند، چراکه فایل مخرب پس از نصب خودکار و اسکن مک آدرس، به‌ صورت از راه دور دستورات ارسالی را روی سیستم میزبان که هک شده است، بدون دردسر نصب و اجرا می‌ کند. این حملات به صورت زنجیره ای ادامه خواهد داشت.

کمپانی کسپرسکی، کاشف بکدور اعلام کرده است که میلیون‌ها لپ‌تاپ در معرض هک قرارگرفته‌اند

“Kaspersky” که ابتدا نرم افزار backdoour را یافت، گفت که ابزار به روز رسانی مخرب می تواند بیش از یک میلیون کاربر را تحت تاثیر قرار دهد. در پشتی یک دستگاه را برای یک آدرس MAC منحصر به فرد هدف اسکن می کند و بارگیری مخرب از یک سرور فرمان و کنترل را می کشد. با این حال دقیقا مشخص نیست که چه مقدار سیستم آلوده شده وجود دارد.

Symantec نتایج کاسپراسکی را تایید کرد و آن را به عنوان یک حمله زنجیره تامین نرم افزاری توصیف کرد. جنیفر دوفور، سخنگوی شرکت TechCrunch، گفت: “یافته های ما نشان می دهد که نسخه نرم افزار تروجاز از نرم افزار به مشتریان Asus در ماه ژوئن و اکتبر ارسال شده است.”

شرکت امنیتی اعلام کرد که از ماه ژوئن تا اواخر اکتبر سال 2018، نرم افزار backdoour را به نمایش گذاشت و 13،000 مشتری را تحت تاثیر قرار داد.

اعتقاد بر این است که هکرها به درگاههای خود Asus دسترسی داشته اند تا از طریق زنجیره عرضه Asus از طریق ترویج نرم افزارهای مخرب وارد عمل شوند. این حملات به اصطلاح “حمل و نقل زنجیره ای” نام گرفته است که شناسایی آنها بسیار دشوار است؛ زیرا اغلب شامل هدف قرار دادن یک شرکت داخلی و یا نفوذ به شرکت به طور مستقیم است.

هشدار به افرادی که از لب تاب های ایسوس استفاده می کنند! این حملات هم چنان ادامه دارد و هنوز لغو نشده اند.

کمپانی آمریکایی سیمانتک ضمن تائید کشف انجام‌شده توسط کسپرسکی، اعلام کرد حمله به‌صورت زنجیره‌ای رخ می‌دهد.

طبق گفته Gartner، Kaspersky اعلام کرد که Kaspersky نرم افزار backdoour را در 31 ژانویه گزارش داد. Asus گفته است که در حدود 6 درصد سهم بازار کامپیوتر را در اختیار دارد. سالانه ده ها میلیون کامپیوتر را پشتیبانی می کند.

گری کی، سخنگوی Asus ، در مورد این ادعاها، هیچ پاسخ فوری منتشر نکرده است اما از شواهد پیداست که درگاههای شرکت ایسوس که به طور مستقیم مورد حمله قرار گرفته اند، تا کنون خسارت زیادی به دارندگان لب تاپ های ایسوس وارد کرده است.

خروج از نسخه موبایل