Hàng trăm máy tính ASUS bị hacker tấn công

Theo phát hiện của Hãng bảo mật Kaspersky Lab, các tin tặc đứng sau Shadow Hammer đã nhắm đến ứng dụng Live Update từ Asus làm nguồn lây nhiễm ban đầu. Đây là ứng dụng được cài đặt sẵn trong hầu hết các máy tính Asus mới để tự động cập nhật các phần mềm và các ứng dụng trên sản phẩm. 

Mặc dù mọi người dùng phần mềm Live Update từ Asus đều có nguy cơ trở thành nạn nhân của cuộc tấn công, nhưng Shadow Hammer chỉ chủ yếu chỉ tập trung vào hàng trăm người dùng mà chúng đã xác định từ trước. Các nhà nghiên cứu của Kaspersky Lab đã phát hiện mỗi mã backdoor chứa một bảng địa chỉ MAC được mã hóa.

Hiện tại, Kaspersky ước tính có ít nhất 1 triệu thiết bị đã bị lây nhiễm. Mặc dù vậy, theo nội dung mã độc, dường như cuộc tấn công lần này chỉ nhắm vào 600 chiếc máy tính xác định.

Hiện tại, chưa rõ đây là máy tính của những đơn vị nào và những hacker muốn đạt được mục đích gì, nhưng kỹ thuật “quăng lưới” phát tán mã độc trên diện rộng rồi tập trung khai thác những hệ thống mong muốn là chiến thuật khá phổ biến.

Đáng lưu ý, do mỗi phần cứng đều có một địa chỉ nhận diện cố định (địa chỉ MAC), nếu mã độc sau khi được cài nhưng không nhận ra địa chỉ MAC mong muốn, nó tạm thời sẽ chưa gây rối. Nhưng điều đó không có nghĩa người dùng sẽ an toàn tuyệt đối, bởi những cỗ máy đã nhiễm mã độc vẫn có thể được kích hoạt để thực hiện các tác vụ xấu bất cứ lúc nào mà chủ nhân không hề hay biết.

Về phần mình, ASUS tỏ ra khá lơ là trước sự việc. Thực tế, Kaspersky đã phát hiện lỗi nói trên từ tháng 1/2019 và cảnh báo tới Asus vào ngày 31/1.

Vì vậy, về phía người dùng, cho tới khi ASUS có phản ứng chính thức, việc gỡ bỏ công cụ Live Update khỏi máy tính của mình là điều nên làm để hạn chế tối đa rủi ro. Để kiểm tra xem máy tính của mình có bị nhiễm mã độc lần này hay không, người dùng có thể tải công cụ do Kaspersky phát triển tại địa chỉ: https://shadowhammer.kaspersky.com/.

Nam Phong