Đây là danh sách gần 600 địa chỉ MAC trong đợt tấn công hack ASUS vừa qua

Trong khi tiết lộ về vụ việc tấn công trên diện rộng hàng loạt máy tính sản xuất bởi hãng ASUS, hãng bảo mật Kaspersky đã không tiết lộ về danh sách tất cả các địa chỉ MAC mà hacker nhắm đến để tấn công các máy tính ASUS. Nay đã có công cụ để tìm ra. 

Thay vào đó, Kaspersky đã cung cấp một công cụ chuyên biệt offline và mở ra một trang web trực tuyến mà các người dùng ASUS có thể tìm ra địa chỉ MAC của họ có nằm trong danh sách bị tấn công bởi chiến dịch này hay không. Để tìm kiếm bạn có thể sử dụng công cụ này tại trang https://shadowhammer.kaspersky.com/ , nhập địa chỉ MAC của bạn và nhấn tìm kiếm. Nếu bạn là người dùng cá nhân, bạn nên chọn tìm kiếm bằng công cụ này.

Tuy nhiên, nhiều người cho rằng đây không phải là một cách hay cho những doanh nghiệp lớn có số lượng máy tính trên hệ thống lên đến hàng trăm hàng ngàn máy tính.

Để giải quyết vấn đề này và giúp cho các chuyên gia có thể tiếp tục tìm kiếm các chiến dịch tấn công tương tự sắp tới, một tổ chức bảo mật của Úc tên Skylight’s CTO Shahar Zini đã liên hệ với trang The Hacker News để cung cấp một danh sách toàn bộ gần 583 địa chỉ MAC là nạn nhân bị hacker nhắm đến trong vụ việc tấn công ASUS lần này.

Các chuyên gia bảo mật của Skylight tiết lộ danh sách địa chỉ MAC này với sự giúp đỡ của công cụ offline Kaspersky cung cấp, chứa danh sách đầy đủ 619 địa chỉ MAC trong tập tin thực thi.

Sau khi thừa nhận một nhóm hacker ẩn danh đã tấn công máy chủ của mình vào giữa tháng Sáu và tháng Mười một năm 2018, ASUS trong tuần này đã phát hành một phiên bản sạch của LIVE Update (phiên bản 3.6.8), đồng thời hứa rằng đã thêm những lớp kiểm tra bảo mật đa lớp để giúp giảm khả năng bị tấn công trong tương lai.

Tuy nhiên, cần lưu ý là chỉ cài đặt phiên bản sạch của phần mềm thì không giúp gỡ được mã độc khỏi máy tính và hệ thống bị lây nhiễm.

Để giúp khách hàng tìm xem mình có phải là nạn nhân của đợt tấn công lần này hay không, ASUS cũng đã phát hành một công cụ tìm lỗi giúp tìm kiếm địa chỉ MAC.

Nếu bạn nằm trong danh sách các máy tính bị lây nhiễm, ASUS khuyến khích bạn thực hiện factory reset để quét toàn bộ hệ thống.

Hiện vẫn chưa tìm ra danh tính của nhóm hacker tấn công.

Minh Hương