به گزارش وبینوکس از رایورز به نقل از وبسایت خبری تحلیلی theinquirer، هزاران کامپیوتر ایسوس با بدافزاری که توسط آزمایشگاه کسپرسکی کشف شده بود، گرفتار حمله هکرهایی شدند که سرورهای مختص عرضه بهروزرسانیهای نرمافزاری به دستگاههای این کمپانی را آلوده کرده بودند.
این مسیر حمله که با نام ShadowHammer شناخته میشد، بین ماههای ژوئن تا نوامبر سال 2018 میلادی باز بود و موجب شد تا شمار زیادی از کاربران ایسوس در برابراین حمله آسیبپذیر باشند.
شرکت کسپرسکی دراین رابطه توضیح داد که: «بر اساس آمار ما، بیش از 57000 کاربر کسپرسکی نسخه آلوده Asus Live Update را در بازهای از زمان دانلود و نصب کردند. ما نمیتوانیم تنها بر اساس دادههایمان شمار کامل کاربران متاثر از این حمله را حساب کنیم. با این حال، تخمین میزنیم که مقیاس واقعیاین مشکل بسیار بزرگتر است و احتمالا بیش از یک میلیون کاربر در سراسر جهان را تحت تاثیر قرار داده است.»
این شرکت در ادامه گفت: «هدف از این حمله، نشانهگیری شمار زیادی از کاربران ناشناخته بوده است که توسط آدرسهای MAC خود شناسایی میشدند. حمله کنندگان برای انجام این کار فهرستی از آدرسهای MAC را در نمونههای تروجان شده ثبت کرده بودند و این فهرست برای شناسایی هدفهای واقعی مورد نظر این عملیات گسترده استفاده میشد.»
البته از هزاران دستگاه مستعد برای حمله تنها شمار کوچکی توسط این هکرها مورد هدف قرار گرفتند. پس این خود نشان دهنده آن است که حمله یاد شده به یک جهت خاص سوق داده است، اما هدف اصلی انتخاب این جهت هنوز مشخص نیست.
گفتنی است آسیب دیدگی ShadowHammer هم اکنون متوقف شده است و شرکت ایسوس در این رابطه اظهار داشته است که ابزار تشخیص امنیت آنلاین ویژهای برای بررسی سیستمهای آسیب دیده ایجاد کرده است.
این حمله اگرچه در حال حاضر کنترل شده است، اما نمونهای بارز از آلوده کردن زنجیره تامین نرمافزار توسط هکرهای ماهر است که میتواند با استفاده از امضای گواهینامههای قانونی به طور قابل توجهی رایانههای شخصی را به خطر بیندازد و به راحتی وارد کامیپوترها شود.
ورود به سایت