Asus nâng cấp phần mềm, tin tặc lợi dụng tấn công hàng trăm nghìn PC

Tin tặc đã xâm nhập vào phần mềm nâng cấp của Asus để cài backdoor trên ít nhất 500.000 máy tính Windows.

Thông tin trên vừa được hãng bảo mật của Nga Kaspersky Labs tiết lộ. Theo đó, cuộc tấn công diễn ra cuối năm ngoái, nhưng vì nhiều lý do tới nay mới được công bố.

Tin tặc đã phát tán phần mềm độc hại (malware) thông qua các chứng chỉ số của Asus. Bằng cách này, malware được gửi đi không khác gì phần mềm nâng cấp chính thống của Asus.

Asus nâng cấp phần mềm, tin tặc lợi dụng tấn công hàng trăm nghìn PC
Tin tặc đã phát tán malware thông qua các chứng chỉ số của Asus

Kaspersky Labs cho biết phát tán malware theo cách trên diễn ra trong ít nhất năm tháng mới bị phát hiện và ngăn chặn. Trong thời gian đó, máy tính sử dụng phần mềm Asus chắc chắn bị tấn công nếu họ nâng cấp phần mềm.

Được Kaspersky gọi tên “ShadowHammer”, cuộc tấn công nhắm tới các hệ thống cụ thể dựa trên địa chỉ phần cứng MAC. Đại diện của Kaspersky tiết lộ có hơn 57.000 người dùng phần mềm hãng này đã tải và cài đặt phiên bản ASUS Live Update chèn thêm backdoor.

Theo tính toán của Kaspersky, quy mô của cuộc tấn công rất lớn, có thể lây nhiễm trên một triệu người dùng toàn thế giới.

Một nửa máy tính bị cài backdoor theo cách trên có địa chỉ tại Nga, Đức và Pháp. Tên miền liên quan tới cuộc tấn công được lưu trên máy chủ có địa chỉ IP tại Nga.

Nguyễn Minh(theo Arstechnica)

nguồn vietnamnet.vn

Top

Địa chỉ liên lạc

Trung tâm Phát triển Công nghệ Thông tin
Lầu 7 tòa nhà 291 Điện Biên Phủ, phường 7, quận 3, Thành Phố Hồ Chí Minh
Tòa nhà Viện Cơ học và Tin học ứng dụng
Điện thoại: (028) 39.35.21.79 - 0926.34.9888 
Email: citd@uit.edu.vn