هشدار محققان امنیتی درباره
براساس خبری که روز گذشته منتشر شده است، گروهی از هکرها با مورد هدف قرار دادن سرورهای شرکت ایسوس و آلودهسازی زنجیره تامین آن، میلیونها کاربر محصولات این شرکت را در معرض خطر قرار دادهاند.
بهگفته محققان امنیتی شرکت کسپرسکی، این حمله سایبری در بازه زمانی ژوئن تا نوامبر ۲۰۱۸، با آلودهسازی مکانیزم بهروزرسانی خودکار نرمافزارها و درایورهای تولیدی شرکت ایسوس انجام شده است.
در این حملات، هکرها از نرمافزار از پیش نصب شده «ASUS Live Update» شرکت ایسوس روی دستگاههای تولیدی این شرکت، برای انتشار دربپشتی استفاده کردهاند که این موضوع، بهدلیل آلودگی سرورهای ایسوس، میتواند باعث دریافت و نصب خودکار بدافزار ShadowHammer بهعنوان یک دربپشتی در دستگاههای کاربران شود.
شرکت ایسوس، پس از انتشار این خبر و اطلاع از وضعیت بحرانی این حملات، اصلاحیه امنیتی ویژهای را برای برنامه «ASUS Live Update» منتشر کرده است که توصیه میشود تمام کاربران این برنامه، حتما در اسرع وقت نسبت به دریافت و نصب آن اقدام کنند.
علاوه براین، چنانچه شما نیز کاربر یکی از محصولات تولیدی شرکت ایسوس - مانند لپتاپها یا کامپیوترهای دستکاپ این شرکت - هستید، باید بدانید که احتمال آلودگی دستگاه شما در حال حاضر به دربپشتی ShadowHammer وجود دارد. بنابراین، باید از طریق یکی از روشهای پیشنهادی نسبت به بررسی عدم آلودگی دستگاه خود اقدام کنید.
- ابزار آفلاین Diagnostic Tool ساخت شرکت ایسوس
- سرویس آنلاین شرکت کسپرسکی برای بررسی ShadowHammer
- ابزار آفلاین ShadowHammerCheck ساخت شرکت کسپرسکی
توضیحات بیشتر در: