1 triệu laptop Asus bị hacker xâm nhập, cài cửa hậu

27/03/2019 09:00
1 triệu laptop Asus bị hacker xâm nhập, cài cửa hậu

Tin tặc đã lợi dụng chính máy chủ Asus, cài đặt "backdoor" và lợi dụng nó để để đẩy phần mềm độc hại vào hàng ngàn máy tính của người dùng.

Theo các nhà nghiên cứu tại công ty an ninh mạng Kaspersky Lab, một trong những hãng sản xuất máy tính lớn nhất thế giới, Asus đã bị hacker xâm nhập vào máy chủ công cụ cập nhật phần mềm và cài đặt "backdoor" để dễ dàng thao túng.

1 trieu laptop Asus bi hacker xam nhap, cai cua hau hinh anh 1
Hàng ngàn máy tính xách tay Asusbị nhiễm mã độc. Ảnh: Digital Trends.

Cụ thể, thông qua máy chủ, tin tặc đã chỉnh sửa lại Asus Live Update Utility - công cụ nâng cấp BIOS, UEFI và các bản cập nhật phần mềm hệ thống - để cài thêm các loại mã độc khác vào máy tính của người dùng.

Điều đáng chú ý là công cụ Asus Live Update Utility bị chỉnh sửa được ký bởi chứng thực hợp lệ từ hãng. Tin tặc thậm chí còn làm cho dung lượng tệp cài đặt giống với bản gốc.

Công ty bảo mật này ước tính có khoảng một triệu máy tính Asus trên thế giới được hacker phân phối bộ cài đặt. Tuy nhiên, thực sự chỉ khoảng 57.000 máy bị can thiệp sâu.

Mặt khác, tin tặc dường như không quan tâm đến số lượng máy rất lớn đã bị cài mã độc. Chúng chỉ nhắm tới khoảng 600 địa chỉ MAC (Media Access Control) nhất định.

Các nhà nghiên cứu bảo mật cho rằng đây là vụ tấn công có chủ đích và hacker đang muốn khai thác máy tính của vài cá nhân nhất định. Sự việc trên đã diễn ra khoảng 5 tháng, trước khi bị Kaspersky phát hiện.

Người dùng Việt Nam có nên lo lắng?

1 trieu laptop Asus bi hacker xam nhap, cai cua hau hinh anh 2
Asus là thương hiệu máy tính lớn trên thế giới. Ảnh: Asus.

Trao đổi với Zing.vn, bà Lê Nguyên Hà, Giám đốc ngành hàng laptop Asus Việt Nam đã xác nhận phần mềm Asus Live Update bị tấn công bởi các nhóm Advanced Persistent Threat (APT) nhưng người dùng phổ thông không nên lo lắng vì các nhóm này luôn nhắm vào các tổ chức quốc tế hoặc thực thể nhất định thay vì người tiêu dùng.

"Dịch vụ khách hàng của Asus đã tiếp cận với những người dùng bị ảnh hưởng và cung cấp hỗ trợ để đảm bảo rằng các rủi ro bảo mật được loại bỏ. Hãng đã triển khai bản sửa lỗi trong phiên bản 3.6 mới nhất. Đồng thời, Asus cũng đã cập nhật và củng cố kiến trúc phần mềm từ máy chủ đến người dùng cuối để ngăn chặn các cuộc tấn công tương tự xảy ra trong tương lai", bà Nguyên Hà chia sẻ.

"Ngoài ra, hãng đã tạo công cụ chẩn đoán bảo mật trực tuyến để kiểm tra các hệ thống bị ảnh hưởng. Chúng tôi khuyến khích người dùng nên sử dụng công cụ này để đề phòng", bà nói thêm.

Không phải lần đầu

Đây không phải là lần đầu tiên tin tặc sử dụng các bản cập nhật phần mềm đáng tin cậy cho hệ thống máy tính để lây nhiễm mã độc.

Tháng 5/2012, khi nghiên cứu về lỗ hổng các phiên bản của Windows, những chuyên gia của Kaspersky Lab phát hiện ra virus nguy hiểm Stuxnet và biến thể Flame. Phần mềm độc hại này sẽ xuất hiện sau khi hacker khai thác lỗ hổng CVE-2010-2568. Đây là một lỗ hổng cho phép tải các thư viện động ngẫu nhiên có trong Windows XP, Vista, Windows 7, Windows Server 2003 và 2008.

Năm 2016, hàng loạt máy tính của Lenovo sau khi xuất xưởng đều được đính kèm mã độc Superfish. Cùng năm đó, nhiều mẫu laptop Dell cũng dính đến mã độc tương tự.

Mã độc gây hại cho hàng triệu người dùng máy tính Mã độc ẩn dưới tệp nén ACE để mở ra lỗ hổng cho kẻ xấu xâm nhập vào máy tính người dùng.

Theo news.zing.vn

0 Bình luận
Công nghệ - - 21/11/2019 12:30
Người đàn ông ở Karachi (Pakistan) đã lạnh lùng hạ sát cả 2 cha con hàng xóm chỉ vì họ sử dụng Wi-Fi mà không xin phép.
Công nghệ - Theo Zing.vn - 18/11/2019 02:19
Một số trang rao vặt đang chào bán iPhone 6S Plus qua sử dụng giá 2,7 triệu đồng. Model này vẫn còn bán chính hãng tại Việt nam giá 6,8 triệu đồng.
Công nghệ - - 18/11/2019 02:00
2 đối tượng Eric Meiggs 21 tuổi và Declan Harrington 20 tuổi ở Massachusetts vừa bị bắt giữ do có âm mưu trộm số tiền điện tử trị giá nửa triệu USD bằng thủ thuật hack SIM.
Công nghệ - - 17/11/2019 12:30
Với khối tài sản lên tới 110 tỷ USD, tỷ phú Bill Gates sở hữu nhiều siêu xe và bất động sản xa hoa.
Công nghệ - - 16/11/2019 03:47
Bên cạnh một số cái tên như Instagram, Facebook hay Twitter, Flappy Bird cũng được Cnet bình chọn là một trong những ứng dụng quan trọng nhất hơn 10 năm vừa qua.
Công nghệ - P.V - 16/11/2019 12:38
(infogame.vn) - Đây là các ứng dụng không có gì đặc biệt nhưng được bán với giá lên tới 9 triệu đồng trên cửa hàng trực tuyến Google Play, điều đặc biệt mỗi ứng dụng này có trung bình hơn 50 lượt tải, ước tính thu về gần 39 tỉ đồng.
Công nghệ - Theo Zing.vn - 14/11/2019 09:48
Các thông tin rò rỉ cho rằng iPhone 12 sẽ có thiết kế vuông vức hơn, phần notch vẫn còn nhưng được làm nhỏ lại.
Công nghệ - Theo Zing.vn - 13/11/2019 09:10
Đại diện của mạng xã hội lớn nhất hành tinh cho biết sẽ gửi đến Apple bản sửa lỗi trong hôm nay (13/11). Facebook khẳng định không có hình ảnh, video nào bị rò rỉ vì sự cố này.
CỘNG ĐỒNG - Phong Vũ - 21/11/2019 17:30
(infogame.vn) - Vòng bảng của giải đấu GTV Dota 2 Championship đã khép lại sau 2 ngày thi đấu căng thẳng. 8 đội tuyển Dota 2 xuất sắc nhất đã được tìm ra và họ sẽ tiếp tục cuộc hành trình của mình tại vòng chung kết của GDC 2019 diễn ra vào cuối tuần này.
GAME MOBILE - Tiểu Vũ - 21/11/2019 15:00
(infogame.vn) - Hoạt động đầu tiên của chuỗi sự kiện hướng đến “Hành trình Pow 3 tuổi” của GunPow, “Tuần lễ Youtube” được diễn ra từ 1-30/11. Chỉ cần kênh Youtube của trò chơi đạt đủ lượng Subscribe (đăng ký) theo quy định sân chơi, code quà tặng sẽ được gửi tặng đến game thủ.
CỘNG ĐỒNG 360 - T.X - 21/11/2019 14:30
(infogame.vn) - "Táo quân" sẽ được thay thế bằng một chương trình khác vào dịp Tết Nguyên Đán.
GAME ONLINE - Phong Vũ - 21/11/2019 13:00
(infogame.vn) -  Từ ngày 20/11 đến 6/12, các nhà thám hiểm có thể trải nghiệm bối cảnh liên quan Berserk thông qua các nhiệm vụ, Boss và vật phẩm mới. 
CỘNG ĐỒNG - Phong Vũ - 21/11/2019 12:30
Mặc dù Imp thường được nhớ tới với những thất bại đáng quên, từ cơn địa chấn mang tên Ozone năm 2013 tới sự dừng bước đầy bất ngờ của cả ba đại diện tới từ Trung Quốc vào năm 2015, anh cũng được nhắc tới với những thành công nhất định trong sự nghiệp của mình.
ESPORTS - - 21/11/2019 12:30
Clip mới của 1977 Vlog quả là yêu cầu rất nhiều kiến thức để có thể hiểu được toàn bộ.
CÔNG NGHỆ - - 21/11/2019 12:30
Người đàn ông ở Karachi (Pakistan) đã lạnh lùng hạ sát cả 2 cha con hàng xóm chỉ vì họ sử dụng Wi-Fi mà không xin phép.
GAME OFFLINE - - 21/11/2019 12:30
Age of Empires II: Definitive Edition hay còn gọi AOE 2 Definitive Edition, AOE II, Đế chế 2 4K, là phiên bản mới của tựa game chiến thuật thời gian thực nổi tiếng Age Of Empires (AOE) cách đây 20 năm. Với đồ họa 4K Ultra HD siêu nét, âm thanh sống động mang tới trải nghiệm vô cùng thú vị.
CỘNG ĐỒNG 360 - T.X - 21/11/2019 12:12
(infogame.vn) - Nhiều khả năng, siêu sao Zeros sẽ xuất ngoại thi đấu trong thời gian tới.
CỘNG ĐỒNG 360 - T.X - 21/11/2019 11:00
(infogame.vn) - NTN vẫn tiếp tục cho ra lò những clip vô bổ khiến người xem ngán ngẩm.
PHIM MANGA - Khánh Ly - 21/11/2019 10:00
(infogame.vn) - Trong viễn cảnh Goku và Vegeta đều 'đi vắng', trọng trách bảo vệ Trái đất đã được đặt lên vai cậu cả nhà Songoku.
GAME MOBILE - Phong Vũ - 21/11/2019 09:00
(infogame.vn) - Một tựa game có gameplay siêu độc đáo, đồ họa cực “kute” với chủ đề bắn súng hẹn hò Gun Love chắc chắn sẽ khuấy đảo cộng đồng game thủ dịp Noel sắp tới!
ESPORTS - Phong Vũ - 21/11/2019 08:00
(infogame.vn) - ​​​​​​​Chỉ vài tiếng trước, FIFA Online 4 đã tung trailer siêu khủng không khác gì bom tấn điện ảnh. Bên cạnh đó, ĐTVN cũng nhận được một món quà vô cùng đặc biệt đến từ EA Sports.
CỘNG ĐỒNG 360 - Khánh Ly - 20/11/2019 21:30
(infogame.vn) - Dịp 20/11 năm nay quả thật là một ngày hết sức có ý nghĩa với thầy giáo quốc dân của bộ môn Liên Minh Huyền Thoại.
CỘNG ĐỒNG - Phong Vũ - 20/11/2019 17:30
(infogame.vn) - Đẹp trai, tư duy đỉnh cao, tố chất lãnh đạo… là những gì Thầy giáo ba không có, nhưng có một điều không thể chối cãi đó là sức ảnh hưởng của Thầy đối với làng game Việt Nam là không thể phủ nhận.
Xem thêm