Gần đây, Kaspersky Lab đã phát hiện ra một cuộc tấn công mạng bất thường có thể ảnh hưởng đến khoảng một triệu người dùng máy tính xách tay và máy tính để bàn ASUS. Cuộc điều tra cho thấy tội phạm mạng đã thêm một cửa sau vào tiện ích ASUS Live Update, tiện ích này được sử dụng để cập nhật BIOS, UEFI và phần mềm của bo mạch chủ và máy tính xách tay của công ty Đài Loan. Sau đó, những kẻ tấn công đã tổ chức phân phối tiện ích đã sửa đổi thông qua các kênh chính thức.
ASUS đã xác nhận sự thật này bằng cách xuất bản một thông cáo báo chí đặc biệt liên quan đến vụ tấn công. Theo tuyên bố chính thức của nhà sản xuất, Live Update, một công cụ cập nhật phần mềm cho các thiết bị của công ty, đã phải chịu các cuộc tấn công APT (Mối đe dọa liên tục nâng cao). Thuật ngữ APT được sử dụng trong ngành để mô tả các tin tặc của chính phủ hoặc ít phổ biến hơn là các nhóm tội phạm có tổ chức cao.
ASUS cho biết trong một thông cáo báo chí: “Một số lượng nhỏ thiết bị đã bị tiêm mã độc thông qua một cuộc tấn công tinh vi vào các máy chủ Live Update của chúng tôi nhằm mục tiêu nhắm vào một nhóm người dùng rất nhỏ và cụ thể”. “Bộ phận hỗ trợ của ASUS đang làm việc với những người dùng bị ảnh hưởng và cung cấp hỗ trợ để giải quyết các mối đe dọa bảo mật.”
“Con số nhỏ” phần nào mâu thuẫn với thông tin từ Kaspersky Lab cho biết họ đã tìm thấy phần mềm độc hại (có tên ShadowHammer) trên 57 máy tính. Đồng thời, theo các chuyên gia bảo mật, nhiều thiết bị khác cũng có thể bị hack.
ASUS cho biết trong một thông cáo báo chí rằng cửa sau đã bị loại bỏ khỏi phiên bản mới nhất của tiện ích Live Update. ASUS cũng cho biết họ đã cung cấp mã hóa toàn diện và các công cụ xác minh bảo mật bổ sung để bảo vệ khách hàng. Ngoài ra, ASUS đã tạo ra một công cụ mà hãng tuyên bố sẽ xác định xem một hệ thống cụ thể có bị tấn công hay không, đồng thời khuyến khích những người dùng liên quan liên hệ với nhóm hỗ trợ của mình.
Cuộc tấn công được cho là diễn ra vào năm 2018 trong khoảng thời gian ít nhất 2019 tháng và Kaspersky Lab đã phát hiện ra cửa hậu vào tháng XNUMX năm XNUMX.
Nguồn: 3dnews.ru