-פרסומת-
לוגו חברת ASUS (צילום: רונן מנדזיצקי, גאדג'טי)

צילום: רונן מנדזיצקי, גאדג'טי

אותרה מתקפה כנגד מחשבי ASUS ברחבי העולם תחת השם ShadowHammer

חוקרי אבטחה של חברת קספרסקי (kaspersky) גילו מתקפה מתמשכת כנגד משתמשי המחשב של חברת אסוס (ASUS) שקיבלה את השם Operation ShadowHammer. במסגרת המתקפה משתמשים התוקפים בתוכנת Asus Live Update על מנת להזריק דלת אחורית למחשב המשתמש. נכון להיום ההערכה היא שיותר ממיליון משתמשים הושפעו ממתקפה זו שעדיין נמשכת.

מתקפת ה-ShadowHammer זוהתה על ידי קספרסקי בינואר 2019, כאשר לפי הממצאים היא בוצעה בין יוני לנובמבר 2018 והשפיעה על כמות גדולה של מחשבים ברחבי העולם לאור העובדה כי אסוס היא היצרנית השישית בגודלה בתחום המחשבים ומייצרת בנוסף רכיבי חומרה רבים הנמצאים במחשבים אחרים ומשתמשים בתוכנת ה-ASUS Live Update.

המתקפה החדשה משתמשת במערכת העדכונים האוטומטית של ה-Asus Live Update על מנת להוסיף דלת אחורית למחשב מבלי שהמשתמש עצמו צריך להוריד או להפעיל קבצים כלשהם, מתקפת ה-ShadowHammer משתמשת בתעודות דיגיטליות גנובות של אסוס על מנת לגרום לעדכונים הנגועים להיראות תקינים לגמרי ולעקוף את פתרונות ההגנה השונים על המחשבים.

חלוקת נפגעי ה-ShadowHammer לפי מדינות (מקור קספרסקי)

חלוקת נפגעי ה-ShadowHammer לפי מדינות (מקור קספרסקי)

מבדיקה של החוקרים, מתקפת ה-ShadowHammer מתמקדת ביעדים ספציפיים והיא לא מתקפה רחבה, כשהיא בודקת את כתובת ה-MAC (מזהה ייחודי של מתאם הרשת) של המחשב מול רשימה של יותר מ-600 כתובות MAC שהיא מכילה. רק במידה שהכתובות תואמות, הנוזקה מורידה קבצים נוספים להמשך התקפה כנגד אותו המחשב, כשבמחשבים שלא תאמו לרשימת כתובות ה-MAC, ה-ShadowHammer לא ביצעה פעילות נוספת.

חברת קספרסקי העלתה אתר בו ניתן לבדוק את כתובת ה-MAC של המחשב מול רשימת כתובות ה-MAC ב-ShadowHammer באתר הבא, כשבנוסף החברה מציעה תוכנה המבצעת את הבדיקה באופן אוטומטי בקישור הבא.

מדובר באחת מהמתקפות הרחבות ביותר שבוצעו עד כה, אשר משתמשות במנגנון העדכון המובנה של מערכות המחשב ותוכנות על מנת להחדיר קוד זדוני למחשב, במיוחד במתקפה הזאת הוא העובדה שהיא כוונה כנגד רשימת מחשבים ספציפית במיוחד באמצעות רשימת כתובות MAC.

מ-ASUS נמסר:

מתקפות Advanced Persistent Threat הן מתקפות המתרחשות בדרך כלל ביוזמה של מספר מדינות ספציפיות, ומתמקדות בדרך כלל בארגונים בינלאומיים או ישויות מסוימות ולא בצרכני הקצה. מחשבי ASUS מצוידים בכלי ה- Live Update מבית ASUS, כדי להבטיח שהמערכות מעודכנות תמיד בקושחה ובמנהלי ההתקן העדכניים ביותר של ASUS. במספר קטן של מכשירים הוטמע קוד זדוני המבצע התקפה מתוחכמת על שרתי ה- Live Update של החברה בניסיון לתקוף קבוצת משתמשים קטנה מאוד וספציפית.

לאחר היוודע המקרה, שירות הלקוחות של ASUS הגיע אל המשתמשים המושפעים וכעת מספק להם סיוע, כדי להבטיח שסיכוני האבטחה יוסרו. כמו כן, ASUS הטמיעה תיקון בגרסה העדכנית של תכנת ה-Live Update (3.6.8), שהכילה מספר מנגנוני אבטחה ואימות, למניעת כל מניפולציה זדונית בתצורת עדכוני תכנה או באמצעים אחרים. בנוסף, החברה הטמיעה הצפנת end-to-end מוגברת ועדכנה את ארכיטקטורת תכנת ה- Server-to-end-user למניעת התקפות דומות שעלולות להתרחש בעתיד. החברה יצרה כלי אבחון מקוון לבדיקה של מערכות שהושפעו מההתקפה, וכמשנה זהירות החברה ממליצה למשתמשים להריץ את הכלי על מערכות ה- ASUS שלהם.

החברה מסרה גם כי הכלי ניתן להורדה מהלינק הבא:
https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

משתמשים שיש להם חששות נוספים מוזמנים ליצור קשר עם שירות הלקוחות של ASUS. למידע נוסף על קבוצות APT: https://www.fireeye.com/current-threats/apt-groups.html

מקורות
securelist
במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות