Hơn một triệu máy tính Asus bị tấn công bởi Virus Backdoor

(PLVN) - Thông qua máy chủ Asus, tin tặc đã cài đặt “Back door”  và lợi dụng nó để đẩy các phần mềm độc hại vào máy tính của hàng ngàn người tiêu dùng.

Hàng loạt máy tính Asus nhiễm mã độc (Ảnh minh họa nguồn Internet)

Hàng loạt máy tính Asus nhiễm mã độc (Ảnh minh họa nguồn Internet)

Mới đây, theo các chuyên gia nghiên cứu từ công ty an ninh mạng Kaspersky, một trong những hãng sản xuất máy tính lớn nhất thế giới - Asus đã bị hacker xâm nhập vào máy chủ. 

Cuộc tấn công có tên gọi Shadow Hammer nhắm vào tính năng cập nhật trực tiếp -  Asus Live Update Utility của Asus. Cụ thể, thông qua máy chủ, tin tặc đã chỉnh sửa lại Asus Live Update Utility – công cụ nâng cấp BIOS, UEFI và các bản cập nhật phần mềm hệ thống để cài thêm các loại mã độc khác vào máy tính của người dùng.

Điều đáng nói là Window không phát hiện được sự bất thường này do công cụ Asus Live Update Utility đã được cấp chứng nhận hợp lệ từ Asus, thậm chí tin tặc còn làm cho dung lượng tệp cài đặt giống với bản gốc. 

Đây không phải lần đầu hãng công nghệ này nhiễm mã độc, trong khoảng từ tháng 6 đến tháng 11 năm 2018, liên tiếp nhiều cuộc tấn công từ hacker đã diễn ra và bị Kaspersky phát hiện. 

Hãng Kaspersky cũng cho biết thêm, ước tính khoảng hơn một triệu máy tính Asus trên thế giới được hacker phân phối bộ cài đặt. Tuy nhiên, thực sự chỉ khoảng 57.000 máy bị can thiệp sâu.

Cho đến thời điểm hiện tại Asus chưa điều tra rõ nguyên nhân của cuộc tấn công và biện pháp loại bỏ mã độc. Do đó việc làm đầu tiên khách hàng Asus nên làm đó chính là kiểm tra thiết bị Asus mình đang sử dụng có nhiễm virus cửa hậu hay không. Để làm được điều này, Kaspersky đã phát hành một công cụ trực tuyến có tính năng phát hiện máy tính nhiễm mã độc đến người tiêu dùng. 

Theo Theo Masable Asia

Cùng chuyên mục
Đảm bảo an toàn thông tin cho nền tảng số phải là “ưu tiên hàng đầu”

Đảm bảo an toàn thông tin cho nền tảng số phải là “ưu tiên hàng đầu”

(PLVN) -  Đó là nhận định của Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng tại sự kiện Security Summit 2022 với chủ đề “An toàn thông tin cho nền tảng số quốc gia: Kiến tạo tương lai số bền vững” do Bộ Thông tin và Truyền thông chủ trì, Cục An toàn thông tin phối hợp với Công ty IEC Group tổ chức vào sáng nay (23/6), tại Hà Nội.

Đọc thêm