Cảnh báo – Máy chủ cập nhật phần mềm ASUS đã bị hack lây lan mã độc

www.tuoitre.vn -   27/03/2019 02:00:00 16812

Các chuyên gia bảo mật vừa tiết lộ về một chuỗi phân phối tấn công trên diện rộng lây lan hơn 1 triệu máy tính được sản xuất bởi hãng công nghệ lớn của Đài Loan ASUS.

Cảnh báo – Máy chủ cập nhật phần mềm ASUS đã bị hack lây lan mã độc

Một nhóm hacker vào năm ngoái đã cố gắng hack máy chủ tự động cập nhật phần mềm tự động ASUS Live vào giữa tháng Sáu và tháng Mười Một năm 2018 và đẩy các bản cập nhật độc hại nhằm cài đặt các backdoor tấn công hơn 1 triệu máy tính Windows trên toàn thế giới.

Theo chuyên gia bảo mật từ hãng bảo mật Kaspersky Lab, người phát hiện ra cuộc tấn công và đặt tên cho nó là Operation ShadowHammer, ASUS đã xác nhận về cuộc tấn công chuỗi vào ngày 31 tháng Giêng năm 2019.

Sau khi phân thích hơn 200 mẫu cập nhật độc hại, nhà nghiên cứu phát hiện ra rằng mục tiêu của hacker tấn công lần này không muốn nhắm đến toàn bộ người dùng, thay vào đó chỉ là một danh sách người dùng cụ thể được xác định bởi địa chỉ MAC độc nhất của họ.

Cũng như vụ tấn công CCleaner và ShadowPad, tập tin độc hại này được thiết kế dưới dạng giấy phép kỹ thuật số của ASUS để làm cho nó trông có vẻ là một bản cập nhật phần mềm chính thức đến từ công ty và có thể khó phát hiện trong một thời gian dài.

Theo Kasperksy, phiên bản backdoor của ASUS Live Update đã được tải về và cài đặt trên ít nhất 57,000 người dùng Kaspersky. Hầu hết các nạn nhân được Kaspersky phát hiện đều là người dùng từ Nga, Đức, Ý và Mỹ, dù mã độc lây nhiễm cho người dùng trên toàn thế giới.

Kaspersky đã cảnh báo cho ASUS và các hãng phần mềm bảo mật khác về vụ tấn công này và tiếp tục điều tra. Hãng cho biết đã phát hành một công cụ tự động cho người dùng xem họ có nằm trong danh sách những người dùng bị tấn công bởi ShadowHammer hay không.

Minh Hương


TAGS

TIN CÙNG CHUYÊN MỤC

Facebook lén thu thập danh bạ liên lạc từ 1.5 triệu tài khoản email?

18/04/2019 10:00:00 811
Năm nay không phải là một năm tốt cho mạng xã hội Facebook khi tiếp tục bị tố việc lén thu thập dữ liệu danh bạ từ 1.5 triệu tài khoản email người dùng mới. Được biết, thông tin Facebook đòi hỏi người...

Hacker có thể biến ứng dụng Antivirus cài sẵn trên điện thoại Xiaomi thành mã độc

10/04/2019 10:00:00 167
Các chuyên gia bảo mật vừa tiết lộ về một ứng dụng bảo mật được cài đặt sẵn trên hơn 150 triệu thiết bị sản xuất bởi Xiaomi, nhà sản xuất điện thoại thông minh lớn nhất Trung Quốc và đứng thứ 4 trên t...

Facebook bị bắt gặp yêu cầu một số người dùng cung cấp mật khẩu của email của họ

03/04/2019 10:00:00 1.683
Facebook vừa bị các chuyên gia bắt gặp tình trạng áp dụng chính xác xác nhận người dùng qua email tồi tệ nhất, có thể làm cho người dùng bị lộ mật khẩu email và có nguy cơ mất tài khoản.

Người dùng WinRAR cài đặt bản cập nhật này ngay!

02/04/2019 10:00:00 1.698
Nếu bạn là 1 trong 500 triệu người dùng trên thế giới đang sử dụng phần mềm WinRAR, bạn đang là đối tượng tuyệt vời mà hacker đang nhắm tới.

Đây là danh sách gần 600 địa chỉ MAC trong đợt tấn công hack ASUS vừa qua

01/04/2019 10:00:00 206
Trong khi tiết lộ về vụ việc tấn công trên diện rộng hàng loạt máy tính sản xuất bởi hãng ASUS, hãng bảo mật Kaspersky đã không tiết lộ về danh sách tất cả các địa chỉ MAC mà hacker nhắm đến để tấn cô...

Tính năng kém bảo mật trên UC Browser cho phép Hacker tấn công điện thoại Android từ xa

29/03/2019 10:00:00 199
Nếu bạn đang sử dụng trình duyệt UC Browser trên điện thoại di động, bạn nên xem xét gỡ bỏ ứng dụng ngay lập tức.

LIÊN HỆ

Thông tin liên hệ