به گزارش آزمایشگاه کسپرسکی که از معتبرترین شرکتهای حوزه امنیت سایبری است، به روز رسانی سیستمی ایسوس هک شده و بدین شکل برای یک میلیون کاربری که از سیستم عامل ویندوز استفاده میکردند، بدافزار ارسال شده است.
این بدافزارها با عنوان به روز رسانی نرم افزاری بسیار مهم از سوی سرورهای ایسوس برای کابران ارسال شدهاند. هکرها حتی از یک گواهی نامه رسمی ایسوس برای این به روز رسانی استفاده کردند و بدین شکل اعتبار دروغین زیادی به آن دادهاند.
هنوز مشخص نشده که هکرها از ارسال این بدافزارها چه هدفی را دنبال کرده اند. با این وجود به نظر می رسد که این فرصت طلبان برنامهی از پیش تعیین شده برای نفوذ به سیستمهای چند کاربر خاص داشتهاند چرا که بدافزار یاد شده با استفاده از آدرس MAC مشخص، تنها به منظور نفوذ به ۶۰۰ سیستم و حساب کاربری به خصوص ارسال شده است.
به نظر میرسد زمانی که مشخص میشده یکی از آن ۶۰۰ کاربر به روز رسانی ایسوس را نصب کردهاند، بدافزارهای بیشتری روی همان سیستم نصب میشده تا هکرها بتوانند اطلاعات بیشتری از آن بدست آورند.
آزمایشگاه کسپرسکی این حمله سایبری را ShadowHammer نامگذاری کرده است. از نظر متخصصین نحوهی عملکرد «شدوهمر» بیشتر به حملات جاسوسی ملیتهای مختلف شباهت دارد چرا که پیشتر از این روش برای پیدا کردن و نفوذ به سیستمها و دیتای پرسنل یک ارگان دولتی مشخص استفاده شده است.
ایسوس تا پیش از انتشار خبر تلاشی برای متوقف کردن این بدافزار انجام نداده و ارسال بدافزار از سرورهای خود را تکذیب می کرد اما امروز از انتشار وصله ای امنیتی برای رفع آن خبر داد.
خوشبختانه این بدافزار با اینکه برای یک میلیون کاربر فرستاده شده اما تنها ۵۷ هزار نفر آن را نصب کردهاند و از این نفرات نیز بدافزار یاد شده تنها ۱۳ هزار سیستم را مورد حمله قرار داده است.
درباره این سایت