قراصنة يخترقون مليون حاسب أسوس

قال باحثون في مجال الأمن الإلكتروني يوم الاثنين إن متسللين تمكنوا من إيصال برمجيات خبيثة إلى أكثر من مليون جهاز حاسب من إنتاج شركة أسوس العام الماضي، وذلك عن طريق اختطاف نظام تحديث البرامج الخاص بالشركة التايوانية.

وأوضح باحثو شركة كاسبرسكي لاب الروسية أن الهجوم وقع في الفترة ما بين جوان و نوفمبر من العام الماضي وكان يستخدم لتقديم تحديث للبرامج باستخدام “باب خلفي” يمنح المتسللين الوصول إلى الأجهزة المصابة.

وقالت كاسبرسكي لاب: “لا يمكننا حساب إجمالي عدد المستخدمين المتأثرين استنادًا إلى بياناتنا فقط؛ ومع ذلك، فإننا نقدر أن الحجم الحقيقي للمشكلة أكبر بكثير ويمكن أن يؤثر على أكثر من مليون مستخدم في جميع أنحاء العالم”.

وقالت متحدثة باسم شركة أمن المعلومات الأمريكية، سيمانتك، إن باحثيها الأمنيين تمكنوا أيضًا من تحديد الهجوم على مستخدمي حواسب أسوس الشخصية. وأضافت أنها شاهدت البرنامج المصاب الذي تم نشره خلال الفترة بين جوان وأواخر أكتوبر 2018، وقد أثر على 13,000 من عملائها.

وقالت كاسبرسكي لاب إن أكثر من 57,000 من مستخدميه قاموا بتنزيل وتثبيت تحديث أسوس المخترق، ولكن المتسللين يهدفون إلى استهداف عدد أقل من الضحايا غير المعروفين. وأضافت الشركة أنها أبلغت أسوس بالهجوم الذي وقع في شهر جانفي الماضي وأنها ساعدت الشركة في تحقيقاتها.

ويُعتقد أن المتسللين تمكنوا من الوصول إلى نظام الشهادات الخاص بأسوس للتوقيع على البرامج الضارة من خلال استهداف سلسلة التوريد الخاصة بالشركة التايوانية، والتي شملت المطورين والبائعين حول العالم الذين تثق بهم الشركة في تطوير البرمجيات وتوريد المكونات لحواسبها. ولهذا كان من الصعب اكتشاف هذه الهجمة، التي تُسمى “هجمات سلسلة التوريد”، لأنها تتضمن غالبًا استهداف شركة عن طريق عنصر داخلي.