Mã độc nguy hiểm xâm nhập vào khoảng 01 triệu máy tính có phần cứng ASUS

14:29, Thứ Ba, 26/03/2019 (GMT+7)

Kaspersky Labs vừa cho biết, ứng dụng cập nhật phần mềm (Live Update) của ASUS đã bị một hacker nhúng mã độc, nhằm đột nhập và chiếm quyền điều khiển các thiết bị mà nó cài đặt lên.

Theo các nhà nghiên cứu, hacker chưa xác định danh tính nói trên đã lấy phiên bản ASUS Live Update “chính hãng” từ năm 2015, sau đó nhúng mã độc, rồi phát tán phiên bản “mới” này qua các kênh chính thống của ASUS kể từ cuối năm 2018. Toàn bộ quy trình được gán tên gọi “Điệp vụ  ShadowHammer”. 

Việc ứng dụng đã bị nhúng mã độc được lưu trên máy chủ của ASUS, thậm chí có chữ kí số hợp lệ và kích thước giống với phiên bản “chuẩn”, đồng nghĩa rằng người dùng không thể nhận ra sự khác biệt. Bên cạnh đó, nhiều khả năng các ứng dụng cập nhật sẽ tự động tải xuống phiên bản có mã độc và cài lên các máy tính của ASUS hoặc có sử dụng phần cứng của ASUS (điều kiện tiên quyết để cài được công cụ ASUS Live Update).

Về phần mình, ASUS tỏ ra khá lơ là trước sự việc. Thực tế, Kaspersky đã phát hiện lỗi nói trên từ tháng 1-2019 và cảnh báo tới Asus vào ngày 31 cùng tháng. Tuy nhiên, từ đó tới nay, hãng công nghệ Đài Loan (Trung Quốc) không hề thông báo tới các khách hàng của mình, thậm chí ngay cả khi hãng bảo mật nổi tiếng khác là Symantec vào cuộc và đã tìm thấy nhiều thông tin mới cho phép các nhà nghiên cứu phát hiện ra toàn bộ cơ chế của “Điệp vụ ShadowHammer”. Cáckênh truyền thông cũng đã gửi email tới ASUS để tìm hiểu thêm thông tin, nhưng không hề được phản hồi.

Kaspersky ước tính đã có ít nhất 1 triệu thiết bị đã bị lây nhiễm. Mặc dù vậy, theo nội dung mã độc, dường như cuộc tấn công lần này chỉ nhắm vào đúng 600 chiếc máy tính. Hiện tại, chưa rõ đây là máy tính của những đơn vị nào và những hacker tiến hành tấn công muốn đạt được mục đích gì, nhưng kĩ thuật “quăng lưới” phát tán mã độc trên diện rộng rồi tập trung khai thác những hệ thống mong muốn là chiến thuật khá phổ biến.

Điều đáng nói cũng nằm ở chỗ, do mỗi phần cứng đều có một địa chỉ nhận diện cố định (địa chỉ MAC), nếu mã độc sau khi được cài nhưng không nhận ra địa chỉ MAC mong muốn, nó tạm thời sẽ chưa gây rối. Nhưng điều đó không có nghĩa người dùng sẽ an toàn tuyệt đối, bởi những cỗ máy đã nhiễm mã độc vẫn có thể được kích hoạt để thực hiện các tác vụ xấu bất cứ lúc nào mà chủ nhân không hề hay biết.

Cho tới khi ASUS có những phản ứng chính thức, việc gỡ bỏ công cụ Live Update khỏi máy tính của mình là điều nên làm để hạn chế tối đa rủi ro. Để kiểm tra xem máy tính của mình có bị nhiễm mã độc lần này hay không, người dùng có thể tải công cụ do Kaspersky phát triển tại địa chỉ: https://shadowhammer.kaspersky.com/.

 

(theo VnMedia)

.
.
.

.
.
.