هل تمتلك جهاز كمبيوتر ASUS؟ إذاً ربما تكون قد سمعت عن هجوم لسلسلة التوريد يُدعى عملية ShadowHammer.
هل تحديثات برامج ASUS آمنة؟
تم اختراق أداة ASUS Live Update ، التي توفر UEFI و BIOS وتحديثات البرامج لأجهزة الكمبيوتر الشخصية ، واستخدامها لإرسال البرامج الضارة التي منحت الوصول الخلفي إلى أجهزة الكمبيوتر للمستخدمين المطمئنين.
كيف كان هذا ممكنا؟ قام المتسللون بتعديل تحديث ASUS صالح لعام 2015 ودفعوه للمستخدمين. هذا يعني أنه تم توقيعه بشهادة ASUS أصلية (تُستخدم لاختبار شرعية ومصداقية الكود الجديد). لذلك لم يتم اكتشاف التهديد.
تم اكتشاف الهجوم بعد ذلك في أواخر يناير وتم الإبلاغ عنه أولاً من قبل Motherboard ، وهي مطبوعة تكنولوجية.
تم استهداف حوالي 600 نظام فقط في الأصل باستخدام عناوين التحكم في الوصول إلى الوسائط الخاصة بهم (معرف فريد للأجهزة الرقمية). ومع ذلك ، بين يونيو ونوفمبر من العام الماضي ، تأثر أكثر من مليون مستخدم في جميع أنحاء العالم. سيتركك هذا تتساءل عما إذا كنت بأمان أم لا.
استمر في القراءة لمعرفة كيفية التحقق مما إذا كان جهاز الكمبيوتر مصابًا بالبرامج الضارة لتحديث ASUS.
كيفية التحقق من جهاز كمبيوتر محمول لتحديث برنامج ASUS المخترق
تم الكشف عن أنه عندما تم تنزيل التحديث الخاطئ ، فقد ظل خاملاً ولم يتم تنشيطه إلا في 600 جهاز كمبيوتر كانت عناوين MAC الخاصة بها على قائمة أهداف المتسلل. ثم تم تصنيع أجهزة الكمبيوتر هذه لتنزيل برامج ضارة إضافية.
لا يزال من غير الواضح ما هو التأثير طويل المدى لهذا الهجوم. حاولت شركة التكنولوجيا العملاقة ومقرها تايوان إجراء اتصالات مع الأهداف لمعرفة ما هو مشترك بينها من أجل فك شفرة الغرض من هؤلاء المتسللين.
تواصلت ASUS مع المستخدمين لتقديم المساعدة ، حيث قامت بتصحيح برنامج Live Update الخاص بها وترقيته إلى إصدار جديد (الإصدار 3.6.8) لحماية الأنظمة من التهديد. لقد طبقوا تشفيرًا محسنًا من طرف إلى طرف وقدموا تدابير أمنية متعددة لمنع أي هجمات مستقبلية.
بالإضافة إلى ذلك ، فقد طوروا أداة تشخيص لتمكينك من التحقق مما إذا كان جهاز الكمبيوتر الخاص بك قد تأثر بالتحديث الخاطئ. يمكنك تنزيله من خلال الرابط: //dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
في حالة إصابة جهاز الكمبيوتر الخاص بك ، توصي شركة ASUS بالقيام بما يلي:
- انسخ ملفاتك احتياطيًا واستعد نظام التشغيل إلى إعدادات المصنع. سيؤدي القيام بذلك إلى إزالة جميع آثار البرامج الضارة من جهاز الكمبيوتر الخاص بك.
- قم بتنزيل أحدث إصدار من ASUS Live Update (الإصدار 3.6.8). ستجد تعليمات حول كيفية القيام بذلك من خلال زيارة الموقع الرسمي.
- قم بتحديث برنامج مكافحة الفيروسات الخاص بك إلى أحدث إصدار. نوصيك بالحصول على Auslogics Anti-Malware. تم تصميم الأداة بحيث لا تتداخل مع عمل أي مضاد فيروسات آخر لديك بالفعل على نظامك. يمكنه حتى حماية جهاز الكمبيوتر الخاص بك من أي تهديد قد يفشل الأخير في التعرف عليه.
إذا كنت بحاجة إلى مزيد من المساعدة ، فلا تتردد في ترك تعليقك أدناه.