هشدار محققان امنیتی درباره

سوءاستفاده هکرها از سرورهای به‌روزرسانی نرم‌افزاری شرکت ASUS برای توزیع بدافزار ShadowHammer

براساس خبرهای منتشر شده، گروهی از هکرها، با هدف قراردادن زنجیره تامین شرکت ایسوس، اقدام به انتشار بدافزار ShadowHammer کرده‌اند. توجه داشته باشید، اگر شما نیز از کاربران محصولات شرکت ایسوس هستید، باید بدانید که احتمالا در معرض یک حمله سایبری پیچیده قرار گرفته‌اید و می‌بایست برای اطمینان از عدم آلودگی به درب‌پشتی، دستگاه خود را بررسی کنید.
بدافزار ShadowHammer و شرکت ASUS

براساس خبری که روز گذشته منتشر شده است، گروهی از هکرها با مورد هدف قرار دادن سرورهای شرکت ایسوس و آلوده‌سازی زنجیره تامین آن، میلیون‌ها کاربر محصولات این شرکت را در معرض خطر قرار داده‌اند.

به‌گفته محققان امنیتی شرکت کسپرسکی، این حمله سایبری در بازه زمانی ژوئن تا نوامبر ۲۰۱۸، با آلوده‌سازی مکانیزم به‌روزرسانی خودکار نرم‌افزارها و درایورهای تولیدی شرکت ایسوس انجام شده است.

در این حملات، هکرها از نرم‌افزار از پیش نصب شده «ASUS Live Update» شرکت ایسوس روی دستگاه‌های تولیدی این شرکت، برای انتشار درب‌پشتی استفاده کرده‌اند که این موضوع، به‌دلیل آلودگی سرورهای ایسوس، می‌تواند باعث دریافت و نصب خودکار بدافزار ShadowHammer به‌عنوان یک درب‌پشتی در دستگاه‌های کاربران شود.

شرکت ایسوس، پس از انتشار این خبر و اطلاع از وضعیت بحرانی این حملات، اصلاحیه امنیتی ویژه‌ای را برای برنامه «ASUS Live Update» منتشر کرده است که توصیه می‌شود تمام کاربران این برنامه، حتما در اسرع وقت نسبت به دریافت و نصب آن اقدام کنند.

علاوه براین، چنانچه شما نیز کاربر یکی از محصولات تولیدی شرکت ایسوس - مانند لپ‌تاپ‌ها یا کامپیوترهای دستکاپ این شرکت - هستید، باید بدانید که احتمال آلودگی دستگاه شما در حال حاضر به درب‌پشتی ShadowHammer وجود دارد. بنابراین، باید از طریق یکی از روش‌های پیشنهادی نسبت به بررسی عدم آلودگی دستگاه خود اقدام کنید.

ابزار آفلاین Diagnostic Tool ساخت شرکت ایسوس

سرویس آنلاین شرکت کسپرسکی برای بررسی ShadowHammer

ابزار آفلاین ShadowHammerCheck ساخت شرکت کسپرسکی

 

 

توضیحات بیشتر در:

Operation ShadowHammer