وفقًا لنشر مدونة من Kaspersky ، تم اختراق حوالي مليون جهاز من أجهزة ASUS من قِبل قراصنة عبر برنامج الباب الخلفي.

تمكن خبراء الأمن من اكتشاف واحدة من أكبر الحوادث من هذا النوع بفضل تقنية الأمن السيبراني الجديدة القادرة على اكتشاف هجمات سلسلة التوريد.

قام المتسللون بخرق الأجهزة من خلال تحديثات النظام التي قامت بتثبيت كود مستتر ضار على أجهزة ASUS المكتبية وأجهزة الكمبيوتر المحمولة.

تحديثات ASUS مليئة بالبرامج الضارة

يبدو أن شفرة البرمجيات الخبيثة عدلت أيضًا أداة تحديث ASUS Live Update Utility. هذا يوفر تحديثات BIOS و UEFI وبرامج سطح المكتب وأجهزة ASUS المحمولة.

تمكن المتسللين من إضافة مستتر إلى الأداة لتوزيع البرامج الضارة على المستخدمين من خلال القنوات الرسمية.

على ما يبدو ، تم توقيع الأداة مع شهادة شرعية. لذلك تم استضافته بنفس الحجم الأصلي على خادم ASUS الرسمي المخصص للتحديثات. هذا جعلها تبقى غير مكتشفة لفترة طويلة من الزمن.

قدر باحثو الأمن أن حوالي 57000 مستخدم قاموا بتثبيت هذا البرنامج الضار. ومع ذلك ، فقد تم توزيعها على 1 مليون شخص.

أغرب ما في الأمر هو أن المتسللين لم يكونوا مهتمين بعدد الأنظمة التي يقررونها. استهدفوا فقط 600 عنوان MAC معين ، على الرغم من الجهود التي بذلوها.

الأهم من ذلك كله ، يبدو أن المتسللين لم يتوقفوا هنا. أعلنت Kaspersky أنه خلال التحقيق ، اكتشفوا أن نفس الأساليب قد استخدمت ضد حلول البرامج الأخرى من ثلاثة بائعين آخرين.

سمحت شركة الأمن السيبراني أيضًا لشركة ASUS والبائعين الآخرين بمعرفة هذا الهجوم.

ماذا تفعل الآن

يقترح باحثو Kaspersky على جميع مستخدمي ASUS تحديث أداة تحديث ASUS Live. تعد الشركة بأن حلول المختبرات الخاصة بهم ستستمر في الكشف عن جميع الأدوات المساعدة السيئة وإيقافها.

إذا كنت تريد معرفة كيفية حماية جهازك من هجمات سلسلة التوريد هذه ، فراجع التفاصيل التقنية وتحقق مما إذا كان جهازك قد استهدف هذا التهديد.

اقرأ أيضا:

• تسمح مشكلة عدم حصانة Chrome للمتسللين بجمع بيانات المستخدم عبر ملفات PDF
• يمكن للمتسللين الاستيلاء على الطابعة: وإليك كيفية إيقافها
• ما هي أفضل حلول VPN التي تحميني من المتسللين؟