تحقق مما إذا كان جهاز الكمبيوتر المحمول Asus يحتوي على برنامج ضار "Shadow Hammer"

أطلق المتسللون هذا الأسبوع عملية "مطرقة الظل" التي ركبت أبواب خلفية على آلاف أجهزة كمبيوتر Asus. إليك ما تحتاج إلى معرفته إذا كان لديك كمبيوتر محمول Asus.

قام شخص ما باختراق أجهزة كمبيوتر Asus بإدخال برامج ضارة في الخلفية إلى أحد تحديثات أجهزة الكمبيوتر الخاصة بالشركة. ونتيجة لذلك ، يمكن أن يسمح الباب الخلفي للمتسللين بالوصول إلى جهاز الكمبيوتر الخاص بك بحرية في أي وقت وبدون علمك. لا يجب أن تكون متخصصًا في أمان الكمبيوتر لفهم حجم ذلك. إليك ما تحتاج إلى معرفته حول ما يسمى بهجوم "مطرقة الظل" وكيفية التحقق مما إذا كان نظامك قد تأثر.

هجوم البرمجيات الخبيثة

على الجانب العلوي ، ربما لا يكون جهاز الكمبيوتر الخاص بك في خطر. يؤثر Shadow Hammer فقط على أجهزة الكمبيوتر المحمولة من Asus وليس كثيرًا في ذلك. وقدر الباحثون في كاسبرسكي لاب ذلك تلقى حوالي نصف مليون كمبيوتر محمول التحديث الملوث كهجوم مدبر يمتد من "يونيو 2018 إلى نوفمبر 2018 لم يتم اكتشافه حتى الآن" ، وفقًا لـ مريم سيوداريو من أمن هيمدال. مع الإعلان عن خبر الفيروس في 20 مارس ، بدأ Asus و Kaspersky بالفعل العمل على طرق للتعامل مع الفيروس منذ أن نبهت كاسبيرسكي أسوس لوجوده في 31 يناير ، 2019.

حلل كاسبيرسكي أكثر من 200 عينة من التحديث المصاب لتحديد طبيعة الفيروس والأشخاص الذين قد يصابون به. اخترق المخترقون قائمة تحتوي على 600 عنوان MAC. سيكون لكل جهاز يمكنه الاتصال بشبكة عبر كابل أو لاسلكي عنوان التحكم في الوصول إلى الوسائط (MAC) وكلها فريدة. يشير وجود قائمة صغيرة بعناوين MAC مشفرة إلى أن الهجوم له أهداف محددة مسبقًا.

تحقق مما إذا كان نظامك متأثرًا

لذا ، فيما يتعلق بترك الكمبيوتر المحمول مفتوحًا أمام هؤلاء المتسللين ، فمن غير المحتمل أن تكون جزءًا من 600 سيئ الحظ. إذا كنت لا تزال قلقًا ، يمكنك ذلك تنزيل أداة التشخيص Shadow Hammer من ASUS وتحقق من جهاز الكمبيوتر الخاص بك. إذا كنت بحاجة إلى رأي ثان ، قم بتنزيل أداة الكشف عن المطرقة Shadow Hammer من Kaspersky. ستقارن كلتا الأداتين عناوين MAC على الكمبيوتر المحمول الخاص بك بقائمة 600 MACs المستخرجة بواسطة Kaspersky.

وضعت Asus بالفعل إصلاحًا في أحدث إصدار من برنامج Live Update الخاص بها (ver. 3.6.8). إذا كان لديك جهاز كمبيوتر Asus تلقى التحديث السيئ ، فربما تكون قد تلقيت بالفعل إصلاح Asus. ولكن إذا لم تكن متأكدًا ، فيمكنك ذلك قم بتنزيل الإصدار الآمن من Live Update من Asus. هذا الإصدار سيغلق الباب الخلفي - حتى لو كان لديك.

لاحظ أن هذا كان هجومًا منسقًا تسلل إلى خامس أكبر صانع كمبيوتر في العالم وتمكن من إصابة تحديث رسمي. شركة بهذا الحجم والطبيعة يجب أن يكون لها الأمن على قدم المساواة مع أعظم الدول في العالم. هذه علامة تحذير مبكر على مستوى الهجمات التي يمكن أن يقوم بها المتسللون المستقلون والمدعومون من الدولة.