يقدر بائع برامج الأمان Kaspersky أنه تم طرح نسخة مخترقة من برنامج Asus Live Update Utility إلى حوالي مليون جهاز.
Live Update Utility عبارة عن برنامج مجاني يتم تثبيته على معظم أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية من Asus، ويمكن إعداده للبحث تلقائيًا عن تحديثات BIOS وUEFI وتحديثات البرامج وتثبيتها.
تزعم شركة Kaspersky أن الهجوم، الذي أطلق عليه اسم “ShadowHammer”، عمل على نفس المنوال اختراق CCleaner 2017 – تم توقيع نسخة "طروادة" من الأداة المساعدة بشهادة وتم تمريرها بنجاح كإصدار شرعي. ثم تم تثبيته على خادم Asus الرسمي قبل طرحه للعملاء.
وتقول كاسبرسكي إن ما لا يقل عن 57000 مستخدم قاموا بتثبيت البرنامج المخترق، لكنها تقدر أن النطاق الكامل للبرامج الضارة أكبر، أقرب إلى المليون - على الرغم من أن المهاجم أو المهاجمين كانوا مهتمين على ما يبدو بـ 600 عميل فقط على الموقع قائمة.
متعلق ب: أفضل برامج مكافحة الفيروسات المجانية
وفق اللوحة الأممن كيم زيتر، الذي كشف القصة، اكتشفت كاسبرسكي الهجوم في يناير بعد إطلاق تقنية جديدة للكشف عن سلسلة التوريد، لكن برنامج نورتون المضاد للفيروسات ولم تؤكد شركة سيمانتيك المصنعة للفيروسات النتائج فحسب، بل أشارت إلى أن 13 ألف جهاز تابع لعملائها أصيبت جراء تحديث البرنامج الأخير سنة.
والأمر الأكثر إثارة للقلق هو أن شركة Kaspersky تقول إن تقنية حصان طروادة نفسها قد تم استخدامها ضد برامج من ثلاث شركات أخرى.
متعلق ب: أفضل VPN 2019
تقول Kaspersky إنه تم إخطار Asus وتقترح على جميع المستخدمين تحديث Live Update Utility إذا كنت تستخدمها. الشركة لديها صدر أيضا أداة والذي يتيح لك إدخال عناوين MAC الخاصة بجهازك والتحقق لمعرفة ما إذا كنت قد تأثرت أم لا.
لم تقم شركة Asus بالرد على Kaspersky أو Motherboard، وفي وقت النشر، لم تقم بالرد مراجعات موثوقةطلبات التعليق.
هل تمتلك كمبيوتر محمول أو كمبيوتر مكتبي من Asus وتستخدم أداة Live Update Utility؟ أخبرنا @TrustedReviews.
لماذا نثق بصحافتنا؟
تأسست شركة Trusted Reviews عام 2003، وهي تهدف إلى تقديم نصائح شاملة وغير متحيزة ومستقلة لقرائنا بشأن ما يجب شراؤه.
واليوم، لدينا ملايين المستخدمين شهريًا من جميع أنحاء العالم، ونقوم بتقييم أكثر من 1000 منتج سنويًا.
