Nhiều ông lớn công nghệ bị tấn công từ đợt nhiễm mã độc của CCleaner

25/09/2017 02:00:00

Sự cố phần mềm CCleaner bị nhiễm mã độc mới đây đã diễn biến phức tạp hơn khi cuộc tấn công lây nhiễm đến các mạng nội bộ của các ông lớn công nghệ như Google, Microsoft và Sony.

Theo trang tin Neowin, báo cáo phát hiện ban đầu cho thấy ít nhất 18 công ty đã bị ảnh hưởng bởi loại phần mềm độc hại tấn công qua lỗ hổng CCleaner. Công ty đang sở hữu CCleaner là Avast cho biết đã thông báo chi tiết về các tiến trình điều tra phần mềm độc hại này trong bài đăng blog của hãng khi phát hiện bằng chứng cho thấy nó đã gửi thành công một lượng mã độc giai đoạn 2 đến 20 máy trong 8 tổ chức khác nhau.

Mặc dù hãng không tiết lộ tên của các nạn nhân bị ảnh hưởng nhưng nhóm nghiên cứu bảo mật từ Cisco đã nhanh chóng xác định được 18 công ty xuất hiện trong danh sách các tên miền bị phần mềm độc hại này gửi Command & Control (C&C), cho thấy có thể nhiều công ty đã bị nhắm mục tiêu.

Trong đó nổi bật có các ông lớn công nghệ như: Google, Microsoft, Cisco, Intel, Samsung, Sony, HTC, Linksys, D-Link, Akamai,VMware...

Mã độc giai đoạn 2 được diễn ra ngay sau khi mã độc giai đoạn 1 được tải xuống các bit thiết yếu, một kỹ thuật tiên tiến mà hacker sử dụng để che đậy kích thước và mục đích tấn công của phần mềm độc hại. Trong trường hợp này, mã độc là một tập hợp các tập tin DLL tích hợp trong Windows, gửi thông tin người dùng về cho kẻ tấn công, trong đó gồm các địa chỉ IP, danh sách các phần mềm cũng như các phần cứng.

Danh sách bao gồm các tên miền như “ntdev.corp.microsoft.com”, “vf-es.internal.vodafone.com” xuất phát từ các nhân viên của các công ty được đề cập trên. Sau khi thực hiện cuộc tấn công giai đoạn 2, Avast cho biết đây là một cuộc tấn công lỗ hổng điển hình, nơi kẻ tấn công ban đầu nhắm vào một nhóm lớn, nhận được thông tin và chỉ lây nhiễm vào một số thực thể nhất định. Trong trường hợp này, mục tiêu là các công ty công nghệ lớn có thể trộm cắp IP.

Ước tính hiện có khoảng 700.000 máy tính Windows bị ảnh hưởng bởi phần mềm độc hại, giảm so với ước tính ban đầu 2,3 triệu người dùng. Hiện không rõ liệu có bất kỳ công ty nào bị nhiễm độc hay không, các nhà nghiên cứu và cơ quan thực thi pháp luật đang làm việc để thu thập thêm thông tin về các vụ tấn công.

Theo Thanh Niên