سواستفاده از سیستم به روزرسانی ایسوس برای حمله به یک میلیون دستگاه

به گزارش آزمایشگاه کسپرسکی که از معتبرترین شرکت‌های حوزه امنیت سایبری است، به روز رسانی سیستمی ایسوس هک شده و بدین شکل برای یک میلیون کاربری که از سیستم عامل ویندوز استفاده می‌کردند، بدافزار ارسال شده است.

این بدافزار‌ها با عنوان به روز رسانی نرم افزاری بسیار مهم از سوی سرور‌های ایسوس برای کابران ارسال شده‌اند. هکرها حتی از یک گواهی نامه رسمی ایسوس برای این به روز رسانی استفاده کردند و بدین شکل اعتبار دروغین زیادی به آن داده‌اند.

هنوز مشخص نشده که هکر‌ها از ارسال این بدافزار‌ها چه هدفی را دنبال کرده اند. با این وجود به نظر می رسد که این فرصت طلبان برنامه‌‌ی از پیش تعیین شده‌ برای نفوذ به سیستم‌های چند کاربر خاص داشته‌اند چرا که بدافزار یاد شده با استفاده از آدرس MAC مشخص، تنها به منظور نفوذ به ۶۰۰ سیستم و حساب کاربری به خصوص ارسال شده‌ است.

به نظر می‌رسد زمانی که مشخص می‌شده یکی از آن ۶۰۰ کاربر به روز رسانی ایسوس را نصب کرده‌اند، بدافزار‌های بیشتری روی همان سیستم نصب می‌شده تا هکر‌ها بتوانند اطلاعات بیشتری از آن بدست آورند.

آزمایشگاه کسپرسکی این حمله سایبری را ShadowHammer نامگذاری کرده است. از نظر متخصصین نحوه‌ی عملکرد «شدو‌همر» بیشتر به حملات جاسوسی ملیت‌های مختلف شباهت دارد چرا که پیشتر از این روش برای پیدا کردن و نفوذ به سیستم‌ها و دیتای پرسنل یک ارگان دولتی مشخص استفاده شده است.

ایسوس تا پیش از انتشار خبر تلاشی برای متوقف کردن این بدافزار انجام نداده و ارسال بدافزار از سرور‌های خود را تکذیب می کرد اما امروز از انتشار وصله ای امنیتی برای رفع آن خبر داد.

خوشبختانه این بدافزار با اینکه برای یک میلیون کاربر فرستاده شده اما تنها ۵۷ هزار نفر آن را نصب کرده‌اند و از این نفرات نیز بدافزار یاد شده تنها ۱۳ هزار سیستم را مورد حمله‌ قرار داده است.