Hacker chiếm quyền kiểm soát công cụ cập nhật, tấn công chục ngàn máy tính ASUS

Theo công bố mới đây của các nhà nghiên cứu tại Kaspersky Lab, hàng ngàn máy tính của ASUS đã bị lây nhiễm malware bởi một vụ tấn công diễn ra hồi tháng 1 vừa qua. Các hacker đã chiếm quyền kiểm soát công cụ nâng cấp - ASUS Live Update Utility được cài sẵn trên đại đa số các thiết bị mới của ASUS và âm thầm cài đặt malware lên các thiết bị.

Kaspersky Lab gọi vụ tấn công này là "Operation ShadowHammer" và nó diễn ra từ giữa tháng 6 đến tháng 11/2018, có thể đã ảnh hưởng đến hơn 1 triệu người dùng máy tính ASUS trên toàn cầu trong đó có hơn 57.000 người dùng cài đặt trình bảo vệ máy tính của Kaspersky.

Tin tặc đã sử dụng giấy phép an ninh "chính chủ" của ASUS, được lưu trữ trên nhiều máy chủ của hãng để phát tán phần mềm độc hại. Điều này có nghĩa là malware được gửi đi giống như phần mềm nâng cấp chính thống của ASUS nên không gây ra bất kỳ báo động nào. Trong khoảng thời gian vụ tấn công này diễn ra, những máy tính sử dụng phần mềm ASUS nếu tiến hành nâng cấp phần mềm chắc chắn bị nhiễm phần mềm độc hại.

Các nhà nghiên cứu Kaspersky Lab đã phát hành một công cụ cho phép người dùng có thể kiểm tra xem họ có phải là nạn nhân của vụ tấn công này hay không.

https://shadowhammer.kaspersky.com/

Kaspersky Lab đã thông báo về vụ tấn công này cho ASUS, một cuộc điều tra đang được tiến hành.