طی هفته اخیر اخباری مبنی بر شناسایی یک بدافزار تبلیغاتی یا adware که بصورت پیش فرض روی لپ‌تاپ‌های جدید لنوو نصب بوده است، و واکنش شرکت های امنیتی،نرم افزاری و همچنین خود شرکت لنوو منتشر شد. در حالی که این دردسر امنیتی و اخبار مربوطه هنوز برای شرکت لنوو به پایان نرسیده بود، چهارشنبه هفته گذشته یعنی درست یک روز پس از عذرخواهی این شرکت از کاربران خود در خصوص بدافزار Superfish، وبسایت این شرکت مورد حمله سایبری قرار گرفت.

وبسایت این شرکت ارائه دهنده محصولات سخت افزاری، پس از هک شدن، بجای معرفی و نمایش محصولات این شرکت پیغامی مبنی بر در دست تعمیر بودن نشان داد. چند ساعت پیش از آن هم برخی از کاربران گزارش داده بودند که با اسلایدری مواجه شده بودند که آنها را به صفحه توئیتری هدایت می‌نمود که اقدام به انتقاد از لنوو بدلیل افتضاح انتشار ناخواسته‌ی تبلیغ افزار Superfish نموده است و برای دقایقی هم بر اساس شواهد تصویری که برخی کاربران ارائه داده اند، تصاویر وبکم نوجوانی که مشخص نیست با این جریان ارتباطی داشته است یا خیر روی وبسایت نمایش داده می‌شده است.

وبسایت لنوو در ساعاتی که هک شده بود، برای دقایقی تصاویری ضبط شده از وب کم یک نوجوان ناشناس را نشان می داده است!

لنوو بلافاصله به پرسش های پورتال‌های خبری و امنیتی در این خصوص پاسخ نداد اما در نهایت طی بیانیه ای که از سوی این شرکت در پورتال Wall Street منتشر شد، این شرکت صحت این حملات را تأیید نمود.

بر اساس این بیانیه، مسئولین لنوو اظهار داشتند: «متأسفانه لنوو مورد حمله سایبری قرار گرفته و اولین بازتاب هک وبسایت شرکت، هدایت بازدیدکنندگان به صفحاتی دیگر از جمله توئیتر بوده است. تیم ما همچنان در حال بررسی جوانب احتمالی دیگر این حملات میباشد. در هر صورت وبسایت پس از چند ساعت بازگردانی شد و کاربران و مشتریان میتوانند همانند قبل به بازدید از وبسایت، و محصولات شرکت بپردازند.»

گروه هک ملقب به Lizard Squad، در حساب توئیتری که به این گروه نسبت داده شده است، خود را بعنوان عوامل این حمله معرفی نمود. این گروه هک که در زبان فارسی با ترجمه عنوان این گروه یعنی « جوخه مارمولک » نیز مشهور است، پس از حملات پیوسته به شبکه بازیهای گوناگون PlayStation و سایر شبکه های بازیهای رایانه ای بود که بشکل گسترده شهرت یافت.

این شرکت چینی سازنده سیستم و قطعات کامپیوتر، در کمتر از یک هفته پس از آنکه در مخمصه‌ی بدافزار Superfish افتاد، مورد این حمله سایبری قرار گرفت که بازتاب گسترده ای در پورتال‌های خبری نظیر c|net و شرکت های امنیتی نظیر کسپرسکی*، بزرگترین تولیدکننده آنتی ویروس، همانطور که در اخبار اخیر نیز بدان اشاره شد، این بدافزار یا شاید جاسوس‌افزار، میتواند با دنبال نمودن و ردیابی جستجوها و فعالیت‌های وبگردی شما، میتواند اقدام به دستکاری و اعمال تغییراتی در لینک صفحات و حتی بنرهای تبلیغاتی روی وبسایت های مورد بازدید شما نماید. این بدافزار همچنین با نصب گواهی دیجیتال جعلی خود روی سیستم، میتواند منجر به آسیب پذیری سیستم در مقابل انواع بدافزارهای دیگر شود.

هفته گذشته پس از عذرخواهی شرکت لنوو در خصوص این دو حادثه امنیتی، و اطمینان دادن به کاربران در خصوص بررسی انجام بررسی های لازم، و تلاش در راستای جلوگیری از موارد مشابه، مدیر ارشد بخش فناوری این شرکت (Peter Hortensius) نیز ضمن ابراز تأسف اعتراف کرد که «میدانیم که افتضاح به بار آوردیم».

لازم به ذکر است، بر اساس گزارشی از Ars Technica، بدبیاری شرکت لنوو در خصوص بدافزار Superfish، برای این شرکت پیگرد قانونی در دادگاه فدرال را نیز به همراه داشته و در موردی دیگر شرکتی حقوقی به بررسی نقش مستقیم و احتمالی این شرکت در حملاتی که میتوانسته از طریق Superfish انجام پذیرد پرداخته است.

منبع: پورتال خبری cnet

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.