محدث 3:15 مساءً بالتوقيت الشرقي 26 مارس مع رابط إرشادات التحديث من Asus Live Update وتوصية Asus بأن المستخدمين المصابين يعيدون ضبط إعدادات المصنع لأجهزة الكمبيوتر الخاصة بهم.

أصدرت شركة Asus أخيرًا بيانًا اليوم (26 مارس) بخصوص اختراق خوادم تحديث البرامج الثابتة الخاصة بها، بعد أكثر من 24 ساعة نائب اللوحة الأم و كاسبيرسكي لاب كشفت عن المشكلة علنًا وبعد شهرين تقريبًا من إخطار Kaspersky Lab لشركة Asus بأن خوادمها قد تم اختراقها.

الائتمان: رومان أربوزوف / شاترستوك
(رصيد الصورة: Roman Arbuzov / Shutterstock)

"لقد تم زرع عدد قليل من الأجهزة بشفرات ضارة من خلال هجوم متطور على أجهزة خوادم التحديث المباشر في محاولة لاستهداف مجموعة مستخدمين صغيرة جدًا ومحددة ، "بيان الشركة قال. "تواصل خدمة عملاء Asus الوصول إلى المستخدمين المتأثرين وتقديم المساعدة لضمان إزالة المخاطر الأمنية."

تم إصابة ما لا يقل عن 70000 جهاز Asus ببرنامج Asus الثابت التالف ، كما هو موثق بواسطة كاسبيرسكي لاب و سيمانتيك، والتي حصلت على الأرقام من أجهزة الكمبيوتر التي تشغل برامج مكافحة الفيروسات الخاصة بتلك الشركات. يقدر باحثو Kaspersky Lab أن مليون جهاز كمبيوتر Asus في جميع أنحاء العالم قد يكون مصابًا ، ويمكن القول إنه ليس عددًا صغيرًا.

أكثر: أفضل برامج مكافحة فيروسات Windows

قالت Asus في بيانها الصحفي إنها اتخذت خطوات لتعزيز أمن عملية التحديث ، لكنها لم تذكر كيف أن المهاجمين - يعتقد أنهم تمكن طاقم القراصنة الناطقين بالصينية والمرتبطين بالحكومة الصينية من اقتحام خوادم Asus وسرقة شهادات التوقيع الرقمي من Asus التي أثبتت البرامج الضارة شرعية.

"قامت Asus أيضًا بتنفيذ إصلاح في أحدث إصدار (ver. 3.6.8) من برنامج Live Update ، قدم آليات متعددة للتحقق من الأمان لمنع أي تلاعب ضار في شكل تحديثات البرامج أو غيرها من الوسائل ، وتنفيذ آلية تشفير محسنة من طرف إلى طرف "، البيان الصحفي قال. "في الوقت نفسه ، قمنا أيضًا بتحديث وتعزيز بنية برامجنا من خادم إلى مستخدم نهائي لمنع حدوث هجمات مماثلة في المستقبل."

قامت Asus بنشر إرشادات حول كيفية تحديث برنامج Live Update هنا.

بين يونيو ونوفمبر 2018 ، تم تسليم البرامج الضارة إلى أجهزة كمبيوتر Asus في جميع أنحاء العالم مباشرة من خدمات تحديث البرامج الثابتة الخاصة بشركة Asus. تخلق البرامج الضارة "بابًا خلفيًا" يتيح تنزيل المزيد من البرامج الضارة وتثبيتها دون إذن المستخدم.

ومع ذلك ، فإن البرامج الضارة تظل كامنة في جميع الأنظمة تقريبًا ، حيث يتم تنشيطها فقط على أجهزة الكمبيوتر الشخصية المستهدفة على وجه التحديد والتي يكون عناوين MAC - المعرفات الفريدة لكل منفذ شبكة - تطابق تلك الموجودة في القوائم المشفرة المضمنة مباشرة في البرمجيات الخبيثة.

حدد باحثو Kaspersky حوالي 600 عنوان MAC في قوائم النتائج ، وهي في الواقع "مجموعة مستخدمين صغيرة". لكن ال لا تزال التفاصيل غير واضحة ، لأننا لا نعرف بالضبط من يستهدف البرامج الضارة ، أو كيف دخل المهاجمون في تحديث Asus الخوادم.

أصدرت Asus أيضًا "أداة تشخيص أمان للتحقق من الأنظمة المتأثرة" يمكن تنزيلها من https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip.

أن يكمل أ أداة Kaspersky Lab يتحقق من وجود البرامج الضارة ، و صفحة ويب Kaspersky Lab حيث يمكنك التحقق لمعرفة ما إذا كان أي من عناوين MAC الخاصة بشبكة Asus PC مدرجة في قائمة البرامج الضارة.

لسوء الحظ ، لا تقوم أداة تشخيص Asus بإزالة البرامج الضارة إذا عثرت على البرامج الضارة. بدلاً من ذلك ، توصي Asus "بتشغيل نسخة احتياطية من ملفاتك فورًا واستعادة نظام التشغيل إلى إعدادات المصنع" ، كما هو مذكور في نشر موجز التعليمات آسوس حول هذه المسألة.

لم يتم تضمين الأسئلة الشائعة ولا تعليمات التحديث في بيان Asus الرسمي المقدم إلى Tom's Guide ، ولكن لحسن الحظ ، إعادة ضبط المصنع لنظام التشغيل Windows 10 سهل نسبيًا.

تنص الأسئلة الشائعة على أن "سيؤدي ذلك إلى إزالة البرامج الضارة تمامًا من جهاز الكمبيوتر الخاص بك".

قال باحثو كاسبرسكي إنهم أبلغوا Asus بالمشكلة في الثالث من يناير. 31 ، لكنه أخبر Kim Zetter من Motherboard أن Asus أنكرت في البداية أن خوادمها قد تم اختراقها.

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.