Ít nhất 1 triệu máy tính có phần cứng ASUS bị nhiễm mã độc nguy hiểm

0
0

 - Kaspersky Labs vừa cho biết, ứng dụng cập nhật phần mềm (Live Update) của ASUS đã bị một hacker nhúng mã độc, nhằm đột nhập và chiếm quyền điều khiển các thiết bị mà nó cài đặt lên.

Theo các nhà nghiên cứu, hacker chưa xác định danh tính nói trên đã lấy phiên bản ASUS Live Update “chính hãng” từ năm 2015, sau đó nhúng mã độc, rồi phát tán phiên bản “mới” này qua các kênh chính thống của ASUS kể từ cuối năm 2018. Toàn bộ quy trình được gán tên gọi “Điệp vụ  ShadowHammer”. 

Việc ứng dụng đã bị nhúng mã độc được lưu trên máy chủ của ASUS, thậm chí có chữ kí số hợp lệ và kích thước giống với phiên bản “chuẩn”, đồng nghĩa rằng người dùng không thể nhận ra sự khác biệt. Bên cạnh đó, nhiều khả năng các ứng dụng cập nhật sẽ tự động tải xuống phiên bản có mã độc và cài lên các máy tính của ASUS hoặc có sử dụng phần cứng của ASUS (điều kiện tiên quyết để cài được công cụ ASUS Live Update).

Về phần mình, ASUS tỏ ra khá lơ là trước sự việc. Thực tế, Kaspersky đã phát hiện lỗi nói trên từ tháng 1-2019 và cảnh báo tới Asus vào ngày 31 cùng tháng. Tuy nhiên, từ đó tới nay, hãng công nghệ Đài Loan (Trung Quốc) không hề thông báo tới các khách hàng của mình, thậm chí ngay cả khi hãng bảo mật nổi tiếng khác là Symantec vào cuộc và đã tìm thấy nhiều thông tin mới cho phép các nhà nghiên cứu phát hiện ra toàn bộ cơ chế của “Điệp vụ ShadowHammer”. Các kênh truyền htoong cũng đã gửi email tới ASUS để tìm hiểu thêm thông tin, nhưng không hề được phản hồi.

Kaspersky ước tính đã có ít nhất 1 triệu thiết bị đã bị lây nhiễm. Mặc dù vậy, theo nội dung mã độc, dường như cuộc tấn công lần này chỉ nhắm vào đúng 600 chiếc máy tính. Hiện tại, chưa rõ đây là máy tính của những đơn vị nào và những hacker tiến hành tấn công muốn đạt được mục đích gì, nhưng kĩ thuật “quăng lưới” phát tán mã độc trên diện rộng rồi tập trung khai thác những hệ thống mong muốn là chiến thuật khá phổ biến.

Điều đáng nói cũng nằm ở chỗ, do mỗi phần cứng đều có một địa chỉ nhận diện cố định (địa chỉ MAC), nếu mã độc sau khi được cài nhưng không nhận ra địa chỉ MAC mong muốn, nó tạm thời sẽ chưa gây rối. Nhưng điều đó không có nghĩa người dùng sẽ an toàn tuyệt đối, bởi những cỗ máy đã nhiễm mã độc vẫn có thể được kích hoạt để thực hiện các tác vụ xấu bất cứ lúc nào mà chủ nhân không hề hay biết.

Cho tới khi ASUS có những phản ứng chính thức, việc gỡ bỏ công cụ Live Update khỏi máy tính của mình là điều nên làm để hạn chế tối đa rủi ro. Để kiểm tra xem máy tính của mình có bị nhiễm mã độc lần này hay không, người dùng có thể tải công cụ do Kaspersky phát triển tại địa chỉ: https://shadowhammer.kaspersky.com/.

Hoàng Linh


Ý kiến bạn đọc


Phát hiện thêm 7 người mắc Covid-19 liên quan đến BV Bạch Mai

(VnMedia) - Bộ Y tế cho biết, tới 6h sáng nay 30/3 đã ghi nhận thêm 7 trường hợp mắc mới tại ổ dịch Công ty TNHH Trường Sinh, đơn vị cung cấp dịch vụ cho Bệnh viện Bạch Mai. Như vậy, tổng số ca bệnh tại Công ty này hiện là 16 ca.

VNPT tăng cường kênh hỗ trợ online đảm bảo phục vụ khách hàng

(VnMedia) - Trong thời gian cao điểm nhằm ngăn chặn dịch bệnh Covid-19, VNPT đẩy mạnh các hoạt động chăm sóc khách hàng online, khuyến khích khách hàng sử dụng các ứng dụng thanh toán, hạn chế tối đa tiếp xúc góp phần phòng tránh lây lan.  

Tối nay, trên 7.000 xét nghiệm tại BV Bạch Mai sẽ có kết quả

(VnMedia) - Tối 29/3, trên 7.000 mẫu xét nghiệm của Bạch Mai (gồm nhân viên y tế, người nhà bệnh nhân, bệnh nhân, nhân viên dịch vụ trong viện) sẽ có kết quả. 

Xử lý bệnh nhân Covid-19 số 178 khai báo vòng vo

(VnMedia) - Thủ tướng đồng ý việc Bộ Y tế, Bộ Công an phối hợp xử lý bệnh nhân 178 (khai báo vòng vo, thiếu trung thực) để răn đe giáo dục. 

Thêm 7 bệnh nhân Covid-19 đủ điều kiện ra viện

(VnMedia) - Hiện 60 ca mắc COVID-19 đã có kết quả xét nghiệm âm tính lần 1 với COVID-19;  7 bệnh nhân đang điều trị tại Bệnh viện Bệnh lý hô hấp cấp tính Củ Chi đã khỏi...