Cảnh báo – Máy chủ cập nhật phần mềm ASUS đã bị hack lây lan mã độc

www.tuoitre.vn -   27/03/2019 02:00:00 18286

Các chuyên gia bảo mật vừa tiết lộ về một chuỗi phân phối tấn công trên diện rộng lây lan hơn 1 triệu máy tính được sản xuất bởi hãng công nghệ lớn của Đài Loan ASUS.

Cảnh báo – Máy chủ cập nhật phần mềm ASUS đã bị hack lây lan mã độc

Một nhóm hacker vào năm ngoái đã cố gắng hack máy chủ tự động cập nhật phần mềm tự động ASUS Live vào giữa tháng Sáu và tháng Mười Một năm 2018 và đẩy các bản cập nhật độc hại nhằm cài đặt các backdoor tấn công hơn 1 triệu máy tính Windows trên toàn thế giới.

Theo chuyên gia bảo mật từ hãng bảo mật Kaspersky Lab, người phát hiện ra cuộc tấn công và đặt tên cho nó là Operation ShadowHammer, ASUS đã xác nhận về cuộc tấn công chuỗi vào ngày 31 tháng Giêng năm 2019.

Sau khi phân thích hơn 200 mẫu cập nhật độc hại, nhà nghiên cứu phát hiện ra rằng mục tiêu của hacker tấn công lần này không muốn nhắm đến toàn bộ người dùng, thay vào đó chỉ là một danh sách người dùng cụ thể được xác định bởi địa chỉ MAC độc nhất của họ.

Cũng như vụ tấn công CCleaner và ShadowPad, tập tin độc hại này được thiết kế dưới dạng giấy phép kỹ thuật số của ASUS để làm cho nó trông có vẻ là một bản cập nhật phần mềm chính thức đến từ công ty và có thể khó phát hiện trong một thời gian dài.

Theo Kasperksy, phiên bản backdoor của ASUS Live Update đã được tải về và cài đặt trên ít nhất 57,000 người dùng Kaspersky. Hầu hết các nạn nhân được Kaspersky phát hiện đều là người dùng từ Nga, Đức, Ý và Mỹ, dù mã độc lây nhiễm cho người dùng trên toàn thế giới.

Kaspersky đã cảnh báo cho ASUS và các hãng phần mềm bảo mật khác về vụ tấn công này và tiếp tục điều tra. Hãng cho biết đã phát hành một công cụ tự động cho người dùng xem họ có nằm trong danh sách những người dùng bị tấn công bởi ShadowHammer hay không.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 247
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 356
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 323
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 299
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 342
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 238
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ