Shadowhammer ، فيروس يصيب أجهزة الكمبيوتر asus من خلال "تحديث مباشر من asus"

من المحتمل أن ما يصل إلى مليون شخص قد قاموا بتنزيل وتثبيت نسخة من أداة Asus Live Update ، التي أصيب بها باب خلفي يسمى ShadowHammer مستضاف على خوادم Asus الرسمية.

يصيب ShadowHammer أجهزة الكمبيوتر من خلال Asus Live Update

تم اكتشاف الباب الخلفي من قبل كاسبيرسكي ، الذي أطلق عليه اسم ShadowHammer ، وكان في الواقع هجومًا استهدف عددًا صغيرًا من المستخدمين. وقال كاسبيرسكي إنه تم الكشف عن هجوم شادو هامر في جميع أنحاء العالم ، الأكثر شيوعًا في روسيا وألمانيا ، مع حوالي 5 ٪ من الضحايا في الولايات المتحدة.

من الناحية الأمنية ، فإن الجانب الأكثر إزعاجًا من البرامج الضارة هو أنه تم توقيعه رقميًا بشهادات أمان شرعية ، وهو ختم أصالة يجعله لا يمكن تمييزه عن التحديث الفعلي. تم استضافتهم حتى على خوادم Asus. يمكن تنزيل برنامج Live Update من موقع Asus على الويب ، كما يتم تحميله مسبقًا على أجهزة الكمبيوتر ذات العلامات التجارية.

تم تصميم برنامج Asus Live Update للتحقق من وجود إصدارات جديدة من البرامج المنشورة على موقع Asus على الويب ، ثم يقوم تلقائيًا بتحديث BIOS وبرامج التشغيل والتطبيقات على جهاز الكمبيوتر. إذا سمح ShadowHammer للكمبيوتر الشخصي بتنزيل برنامج BIOS الضار من مكان آخر ، فيمكن أن يتولى هذا البرنامج بشكل أساسي الكمبيوتر بالكامل.

ولم تذكر كاسبيرسكي على وجه التحديد ما إذا كان برنامجها سيحظر الهجوم ، لكن الشركة قالت إنها صممت أداة لتحديد ما إذا كان جهاز الكمبيوتر الخاص بها أحد الأجهزة المستهدفة ، في المجموع 600 عنوان.

في وقت كتابة هذه السطور ، لم تعلق الشركة عليها.

خط الكمبيوتر الناري