القراصنون ينشؤون معبر سري لبرمجياتهم الخبيثة في أداة Asus Software Update

0

القراصنون ينشؤون معبر سري لبرمجياتهم الخبيثة في أداة Asus Software Update

كشف تقرير جديد عن تأثر ” مئات الآلاف ” من ملاك حواسيب Asus بأداة رسمية خبيثة لسحب التحديثات شركة Asus. تمكن القراصنة من الحصول على توقيع رقمي لأداة Asus Live Update من خلال الإستعانة بإحدى شهادات كود التوقيع الخاصة بالشركة التايوانية قبل إرسالها إلى خوادم التحميل التابعة لشركة Asus. إستضافت الخوادم الأداة المشبوهة لعدة أشهر في العام 2018، كما يقول التقرير.

يضيف التقرير الصادر من موقع Motheboard أيضًا أنه تم إستخدام هذه الأداة بعد ذلك للدفع بالتحديثات الخبيثة إلى حواسيب Asus التي تأتي بشكل مسبق مع أداة Asus Live Update. دعم موقع TechCrunch هذا التقرير كثيرًا بعدما سمع عن الهجوم من مصدر ” لديه معرفة مباشرة بالحادث ” منذ بضعة أسابيع.

تم إكتشاف هذه الأداة الملغمة لأول مرة من قبل شركة Kaspersky، وهي الشركة التي تعتقد بأنها تؤثر على أكثر من مليون مستخدم. وقد إستخدم القراصنة الباب الخلفي الذي تم إحداثه سرًا في أداة Asus Live Update لإرسال البرمجيات الخبيثة إلى الحواسيب الخاصة بالمستخدمين الذين يشعرون بالإطمئنان لكون هذه التحديثات تأتي في المقام الأول من خوادم شركة Asus مباشرة. لا تزال الشهادات الممنوحة لهذه الأداة نشطة ولم يتم إلغاؤها بعد مما يعني بأن المستخدمين لا يزالون في خطر.

يذكر التقرير إمكانية وصول القراصنة إلى شهادات Asus الخاصة للمصادقة على البرمجيات الخبيثة من خلال سلسلة التوريد الخاصة بالشركة والتي تشمل المطورين والبائعين من جميع أنحاء العالم. يقوم هؤلاء الشركاء بتطوير البرمجيات والمكونات للشركة. غالبًا ما يكون من الصعب إكتشاف الهجمات التي يتم قيادتها من سلسلة التوريد، وخصوصًا عندما يتم إستهداف شخص ما من الشركة أو عندما يتم إختراق الشركة نفسها مباشرة.

لم تتواصل شركة Asus مع عملائها بشأن هذا الموضوع حتى الآن ولم تعلق على التقرير كذلك.

المصدر.

 

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.