Bằng cách tấn công server Asus, tin tặc đã phát tán mã độc qua phần mềm cập nhật tự động và qua mặt hàng loạt công cụ bảo mật.
Các hãng bảo mật lớn vừa phát đi thông báo đã có hàng loạt máy tính xách tay của Asus bị nhiễm mã độc. Theo Kaspersky Lab, hacker đã sử dụng phương thức tấn công trực tiếp vào một số máy chủ của Asus, từ đó chỉnh sửa và đưa ra công cụ cập nhật phần mềm Live Update giả mạo có chứa mã độc để người dùng máy tính của Asus cài đặt, rồi tự nhiễm và phát tán mã độc.
Live Update là công cụ chuyên dụng giúp nâng cấp máy tính Asus từ BIOS, UEFI cho tới các driver... Bằng cách tấn công như thế này, hacker đã qua mặt hầu hết các công cụ bảo mật và âm thầm cài đặt mã độc vào máy tính của người dùng.
Hacker tấn công vào máy chủ của Asus và tung ra công cụ cập nhật phần mềm Live Update giả mạo.
Kaspersky cho rằng đã có khoảng hơn 1 triệu người dùng của Asus trên toàn thế giới bị ảnh hưởng. Tuy nhiên, mục tiêu chính của cuộc tấn công có thể chỉ là 600 máy tính đã được hacker nhắm sẵn từ trước.
Trong khi đó, hãng bảo mật Symantec ước tính có khoảng 13.000 máy tính đã bị ảnh hưởng và trong đó 80% là sản phẩm của người dùng thông thường và 20% là của các tổ chức.
Sau những phát hiện trên, Asus xác nhận đã bị tin tặc tấn công và phát tán mã độc thông qua công cụ Live Update. Số lượng sản phẩm bị ảnh hưởng không được nói rõ nhưng hãng cho rằng nhóm người dùng bị ảnh hưởng rất nhỏ và mục tiêu tấn công không phải là người dùng thông thường, mà tổ chức hoặc doanh nghiệp.
Nhà sản xuất máy tính tới từ Đài Loan cũng cho biết đã tiếp cận với người dùng bị ảnh hưởng để loại bỏ sự cố bảo mật. Bên cạnh đó, công cụ Live Update đã có phiên bản sửa lỗi 3.6.8 bổ sung thêm cơ chế xác minh bảo mật mới. Trong trường hợp muốn kiểm tra máy tính có bị ảnh hưởng hay không, người có thể truy cập vào công cụ chẩn đoán trực tuyến có trên website của Asus.
Thêm bình luận