Trang chủ Công Nghệ Kaspersky phát hiện Asus vô tình để malware lây nhiễm hơn 57,000 máy tính

Kaspersky phát hiện Asus vô tình để malware lây nhiễm hơn 57,000 máy tính

Khi nói về máy tính, bảo mật thật sự là một vấn đề rất bí ẩn. Vào thứ hai vừa rồi, công ty bảo mật Kaspersky cho biết các hacker đã cài được “backdoor” trên hàng chục nghìn máy tính – và có thể là hàng triệu – bằng việc đẩy update firmware thông qua phần mềm Live Update của Asus.

“Backdoor” là cổng truy cập không được công bố rộng rãi, cho phép người quản trị xâm nhập hệ thống. Hiển nhiên, backdoor hoàn toàn có thể bị kẻ tấn công khai thác, nếu các hacker biết về chúng.

Live Update là ứng dụng cho phép Asus cập nhật driver, phần mềm và firmware lên máy tính. Nó được cài sẵn trên nhiều desktop và laptop của Asus, và có thể tải về cho hàng triệu motherboard của công ty. Sử dụng Live Update là cách thuận tiện để cập nhật an toàn, cho đến hiện tại.

Giờ đây nó không an toàn như chúng ta nghĩ. Sau khi Vice Motherboard chia sẻ phát hiện của Kaspersky, hãng bảo mật đã xác nhận vài chi tiết trên blog, cho biết hơn 57,000 người dùng phần mềm chống virus của họ đã tải và cài đặt bản Live Update lỗi này.

“Chúng tôi không thể đếm được tổng cộng có bao nhiều người dùng bị ảnh hưởng nếu chỉ dựa vào dữ liệu của chúng tôi; tuy nhiên, chúng tôi ước chừng con số này thật sự lớn hơn rất nhiều và khả năng ảnh hưởng đến hơn một triệu người dùng toàn cầu”, Kaspersky cho hay.

“Operation Shadowhammer”, biệt danh được đặt cho thủ phạm, có thể không nhắm đến hàng triệu người dùng, mà chỉ chọn một số ít.

“Mục tiêu của vụ tấn công này là nhắm đến một lượng người dùng, được xác định thông qua địa chỉ MAC của hệ thống họ… Chúng tôi đã trích xuất được hơn 600 địa chỉ MAC từ hơn 200 mẫu sử dụng trong cuộc tấn công này. Tất nhiên, có thể có những mẫu khác ngoài đó với các địa chỉ MAC khác nhau trong danh sách của họ”, Kaspersky cho biết thêm.

Kasperky phát hiện ra “vụ tấn công dây chuyền phức tạp” này vào tháng 1 năm nay, và tìm thấy những dấu vết liên quan đến một cuộc tấn công khác của năm 2017. Công ty cho biết một trong những lý do nó không bị phát hiện trong suốt thời gian qua là do cập nhật bị dính Trojan được chứng nhận bảo mật từ Asus, và được host từ các server cập nhật chính thức của Asus.

Asus phủ nhận điều này khi được Kaspersky liên hệ vào tháng 1. Khi đó, Asus cho biết các server của họ không bị gì và họ không phải là nơi chứa bất kỳ malware nào. Tuy nhiên, Kaspersky không phải là hãng bảo mật duy nhất tìm được các mẫu malware đến từ Asus.

Symantic, hãng làm ra phần mềm Norton, cho Motherboard biết họ đã tìm thấy 13,000 máy tính dính malware từ phần mềm cập nhật này. Điều đó tăng tổng con số lên 70,000 tuy nhiên con số thật sự có thể là hàng trăm nghìn, có khi là cả hàng triệu như Kaspersky ước tính.

“Chúng tôi thấy các update đến từ server Live Update Asus. Chúng đã dính Trojan và được chứng nhận bởi Asus”, Liam O’Murchu, giám đốc phát triển của nhóm Security Technology and Response của Symantec cho biết.

Asus có thể không chỉ là bên duy nhất bị ảnh hưởng bởi vụ tấn công này. Kaspersky chia sẻ trên TomsHardware rằng ba công ty sản xuất máy tính khác tại Châu Á “cũng bị tấn công backdoor bằng phương pháp và kỹ thuật tương tự”, nhưng không chỉ đích danh công ty nào.

BÌNH LUẬN

Bình lậun
Nhập tên của bạn

Tin hot trong tuần

Tin xem nhiều nhất