Cảnh báo – Máy chủ cập nhật phần mềm ASUS đã bị hack lây lan mã độc

www.tuoitre.vn -   27/03/2019 02:00:00 16909

Các chuyên gia bảo mật vừa tiết lộ về một chuỗi phân phối tấn công trên diện rộng lây lan hơn 1 triệu máy tính được sản xuất bởi hãng công nghệ lớn của Đài Loan ASUS.

Cảnh báo – Máy chủ cập nhật phần mềm ASUS đã bị hack lây lan mã độc

Một nhóm hacker vào năm ngoái đã cố gắng hack máy chủ tự động cập nhật phần mềm tự động ASUS Live vào giữa tháng Sáu và tháng Mười Một năm 2018 và đẩy các bản cập nhật độc hại nhằm cài đặt các backdoor tấn công hơn 1 triệu máy tính Windows trên toàn thế giới.

Theo chuyên gia bảo mật từ hãng bảo mật Kaspersky Lab, người phát hiện ra cuộc tấn công và đặt tên cho nó là Operation ShadowHammer, ASUS đã xác nhận về cuộc tấn công chuỗi vào ngày 31 tháng Giêng năm 2019.

Sau khi phân thích hơn 200 mẫu cập nhật độc hại, nhà nghiên cứu phát hiện ra rằng mục tiêu của hacker tấn công lần này không muốn nhắm đến toàn bộ người dùng, thay vào đó chỉ là một danh sách người dùng cụ thể được xác định bởi địa chỉ MAC độc nhất của họ.

Cũng như vụ tấn công CCleaner và ShadowPad, tập tin độc hại này được thiết kế dưới dạng giấy phép kỹ thuật số của ASUS để làm cho nó trông có vẻ là một bản cập nhật phần mềm chính thức đến từ công ty và có thể khó phát hiện trong một thời gian dài.

Theo Kasperksy, phiên bản backdoor của ASUS Live Update đã được tải về và cài đặt trên ít nhất 57,000 người dùng Kaspersky. Hầu hết các nạn nhân được Kaspersky phát hiện đều là người dùng từ Nga, Đức, Ý và Mỹ, dù mã độc lây nhiễm cho người dùng trên toàn thế giới.

Kaspersky đã cảnh báo cho ASUS và các hãng phần mềm bảo mật khác về vụ tấn công này và tiếp tục điều tra. Hãng cho biết đã phát hành một công cụ tự động cho người dùng xem họ có nằm trong danh sách những người dùng bị tấn công bởi ShadowHammer hay không.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Firefox sẽ mặc định chặn đơn vị theo dõi...

07/06/2019 10:00:00 172
Từ nay trình duyệt web Firefox sẽ được thiết lập chặn đơn vị theo dõi bên thứ ba một cách mặc định. ...

Top 4 loại tập tin đính kèm nguy hiểm nh...

31/05/2019 10:00:00 238
Trong bài viết này, Kaspersky Lab xin chia sẻ top các loại tập tin mã độc ẩn mình trong email.

Tấn công DDoS tăng mạnh quý 1 năm 2019

23/05/2019 10:00:00 166
Kaspersky vừa công bố báo cáo quý 1 năm 2019 về tình hình an ninh mạng, trong đó cho thấy kỹ thuật t...

Tìm việc có nguy cơ bị lừa đảo đánh cắp ...

21/05/2019 08:00:00 236
Lợi dụng người tìm việc có tâm lý mong đợi email từ các nhà tuyển dụng, hacker đã sử dụng phương thứ...

Kết nối Bluetooth có thể bị mã độc tấn c...

20/05/2019 08:00:00 210
Người dùng các thiết bị có kết nối Bluetooth đang phải đối mặt với một nguy hiểm tiềm tang liên quan...

Bộ phát sóng Wi-Fi di động dành cho du l...

17/05/2019 02:00:00 1.809
Kết nối với Wi-Fi công cộng tiềm ẩn nhiều nguy cơ bảo mật nhưng bộ phát sóng Wi-Fi di động dành cho ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ