Cảnh báo – Máy chủ cập nhật phần mềm ASUS đã bị hack lây lan mã độc

Các chuyên gia bảo mật vừa tiết lộ về một chuỗi phân phối tấn công trên diện rộng lây lan hơn 1 triệu máy tính được sản xuất bởi hãng công nghệ lớn của Đài Loan ASUS.

Một nhóm hacker vào năm ngoái đã cố gắng hack máy chủ tự động cập nhật phần mềm tự động ASUS Live vào giữa tháng Sáu và tháng Mười Một năm 2018 và đẩy các bản cập nhật độc hại nhằm cài đặt các backdoor tấn công hơn 1 triệu máy tính Windows trên toàn thế giới.

Theo chuyên gia bảo mật từ hãng bảo mật Kaspersky Lab, người phát hiện ra cuộc tấn công và đặt tên cho nó là Operation ShadowHammer, ASUS đã xác nhận về cuộc tấn công chuỗi vào ngày 31 tháng Giêng năm 2019.

Sau khi phân thích hơn 200 mẫu cập nhật độc hại, nhà nghiên cứu phát hiện ra rằng mục tiêu của hacker tấn công lần này không muốn nhắm đến toàn bộ người dùng, thay vào đó chỉ là một danh sách người dùng cụ thể được xác định bởi địa chỉ MAC độc nhất của họ.

Cũng như vụ tấn công CCleaner và ShadowPad, tập tin độc hại này được thiết kế dưới dạng giấy phép kỹ thuật số của ASUS để làm cho nó trông có vẻ là một bản cập nhật phần mềm chính thức đến từ công ty và có thể khó phát hiện trong một thời gian dài.

Theo Kasperksy, phiên bản backdoor của ASUS Live Update đã được tải về và cài đặt trên ít nhất 57,000 người dùng Kaspersky. Hầu hết các nạn nhân được Kaspersky phát hiện đều là người dùng từ Nga, Đức, Ý và Mỹ, dù mã độc lây nhiễm cho người dùng trên toàn thế giới.

Kaspersky đã cảnh báo cho ASUS và các hãng phần mềm bảo mật khác về vụ tấn công này và tiếp tục điều tra. Hãng cho biết đã phát hành một công cụ tự động cho người dùng xem họ có nằm trong danh sách những người dùng bị tấn công bởi ShadowHammer hay không.

Minh Hương