Mới đây, theo các chuyên gia nghiên cứu từ công ty an ninh mạng Kaspersky, một trong những hãng sản xuất máy tính lớn nhất thế giới - Asus đã bị hacker xâm nhập vào máy chủ.
Cuộc tấn công có tên gọi Shadow Hammer nhắm vào tính năng cập nhật trực tiếp - Asus Live Update Utility của Asus. Cụ thể, thông qua máy chủ, tin tặc đã chỉnh sửa lại Asus Live Update Utility – công cụ nâng cấp BIOS, UEFI và các bản cập nhật phần mềm hệ thống để cài thêm các loại mã độc khác vào máy tính của người dùng.
Điều đáng nói là Window không phát hiện được sự bất thường này do công cụ Asus Live Update Utility đã được cấp chứng nhận hợp lệ từ Asus, thậm chí tin tặc còn làm cho dung lượng tệp cài đặt giống với bản gốc.
Đây không phải lần đầu hãng công nghệ này nhiễm mã độc, trong khoảng từ tháng 6 đến tháng 11 năm 2018, liên tiếp nhiều cuộc tấn công từ hacker đã diễn ra và bị Kaspersky phát hiện.
Hãng Kaspersky cũng cho biết thêm, ước tính khoảng hơn một triệu máy tính Asus trên thế giới được hacker phân phối bộ cài đặt. Tuy nhiên, thực sự chỉ khoảng 57.000 máy bị can thiệp sâu.
Cho đến thời điểm hiện tại Asus chưa điều tra rõ nguyên nhân của cuộc tấn công và biện pháp loại bỏ mã độc. Do đó việc làm đầu tiên khách hàng Asus nên làm đó chính là kiểm tra thiết bị Asus mình đang sử dụng có nhiễm virus cửa hậu hay không. Để làm được điều này, Kaspersky đã phát hành một công cụ trực tuyến có tính năng phát hiện máy tính nhiễm mã độc đến người tiêu dùng.
