Kaspersky khẳng định, hơn 1 triệu máy tính Asus bị nhiễm độc

Tạ Lê Trúc Quỳnh17:56 26/03/2019
Theo dõi VGT trên

Kaspersky Labs vừa cho biết, ứng dụng cập nhật phần mềm (Live Update) của ASUS đã bị một hacker nhúng mã độc, nhằm đột nhập và chiếm quyền điều khiển các thiết bị mà nó cài đặt lên.

Kaspersky khẳng định, hơn 1 triệu máy tính Asus bị nhiễm độc - Hình 1

Một triệu máy tính cá nhân của Asus có thể đã tải xuống phần mềm gián điệp từ các máy chủ cập nhật của nhà sản xuất máy tính và cài đặt nó, Kaspersky Lab tuyên bố.

Ai đó đã có thể sửa đổi một bản sao của Tiện ích cập nhật Asus Live, được lưu trữ trên các hệ thống phụ trợ của nhà sản xuất Đài Loan và ký tên bằng chứng chỉ bảo mật của công ty, thậm chí giữ độ dài của tệp giống như phiên bản hợp pháp, để làm mọi thứ có vẻ như trên bảng. Tiện ích cập nhật đi kèm với mọi máy và thường xuyên nâng cấp chương trình cơ sở bo mạch chủ và phần mềm liên quan với mọi bản cập nhật có sẵn từ Asus.

Khi được đăng ký với các máy chủ của Asus để biết các bản cập nhật mới nhất, tiện ích sẽ tìm nạp và cài đặt phiên bản backlink của Asus Live Update Utility. Phiên bản tinh ranh đã được cung cấp từ tháng 6 đến tháng 11 năm 2018.

Video đang HOT

Bản dựng tiện ích bị nhiễm đó được thiết kế để theo dõi khoảng 600 máy, được xác định bởi các địa chỉ MAC mạng của họ. Vì vậy, khoảng một triệu máy tính do Asus sản xuất có thể đã chạy tiện ích cập nhật trojan, với vài trăm hoạt động gián điệp thông qua cửa hậu.

Lý do mà nó không bị phát hiện quá lâu một phần là do các trình cập nhật trojanized đã được ký với các chứng chỉ hợp pháp.

Kaspserky cho biết nhân viên của họ lần đầu tiên thông báo cho Asus về việc lây nhiễm hàng loạt vào ngày 31/1/2019. Nhưng kể từ đó, nhà sản xuất dường như không đạt được tiến bộ trong việc khắc phục và không cảnh báo khách hàng. Symantec cũng cho biết các công cụ chống vi-rút của nó đã phát hiện tiện ích cập nhật cửa sau trên 13.000 máy trở lên.

Kaspersky cho biết, mặc dù còn quá sớm để biết ai đứng đằng sau hoạt động này, nhưng nó phù hợp với một sự cố năm 2017 được Microsoft đổ lỗi cho một tập đoàn do nhà nước Trung Quốc hậu thuẫn mà công ty gọi là BARIUM.

Theo Theregister

Asus nâng cấp phần mềm, tin tặc lợi dụng tấn công hàng trăm nghìn PC

Tin tặc đã xâm nhập vào phần mềm nâng cấp của Asus để cài backdoor trên ít nhất 500.000 máy tính Windows.

Thông tin trên vừa được hãng bảo mật của Nga Kaspersky Labs tiết lộ. Theo đó, cuộc tấn công diễn ra cuối năm ngoái, nhưng vì nhiều lý do tới nay mới được công bố.

Tin tặc đã phát tán phần mềm độc hại (malware) thông qua các chứng chỉ số của Asus. Bằng cách này, malware được gửi đi không khác gì phần mềm nâng cấp chính thống của Asus.

Asus nâng cấp phần mềm, tin tặc lợi dụng tấn công hàng trăm nghìn PC - Hình 1

Tin tặc đã phát tán malware thông qua các chứng chỉ số của Asus

Kaspersky Labs cho biết phát tán malware theo cách trên diễn ra trong ít nhất năm tháng mới bị phát hiện và ngăn chặn. Trong thời gian đó, máy tính sử dụng phần mềm Asus chắc chắn bị tấn công nếu họ nâng cấp phần mềm.

Được Kaspersky gọi tên "ShadowHammer", cuộc tấn công nhắm tới các hệ thống cụ thể dựa trên địa chỉ phần cứng MAC. Đại diện của Kaspersky tiết lộ có hơn 57.000 người dùng phần mềm hãng này đã tải và cài đặt phiên bản ASUS Live Update chèn thêm backdoor.

Theo tính toán của Kaspersky, quy mô của cuộc tấn công rất lớn, có thể lây nhiễm trên một triệu người dùng toàn thế giới.

Một nửa máy tính bị cài backdoor theo cách trên có địa chỉ tại Nga, Đức và Pháp. Tên miền liên quan tới cuộc tấn công được lưu trên máy chủ có địa chỉ IP tại Nga.

Theo Arstechnica

10 lỗ hổng bảo mật hàng đầu bị tin tặc khai thác nhiều nhất 10 lỗ hổng bảo mật hàng đầu bị tin tặc khai thác nhiều nhấtCác lỗ hổng bảo mật trong phần mềm của Microsoft đã bị giới tội phạm mạng khai thác và trở thành phương thức tấn công bảo mật khá phổ biến, tiếp đến là lỗ hổng Adobe Flash. Theo các nhà phân tích của Recorded Future chuyên nghiên cứu về các cuộc tấn công lừa đảo và chiến dịch phát tán phần mềm độc...

In
Chia sẻ
Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Chủ đề:  
Xem thêmShare
Xem nhiều

Tin đang nóng

Vụ 4 người chết ở Hà Nội: 3 thi thể được tìm thấy dưới gầm giườngVụ 4 người chết ở Hà Nội: 3 thi thể được tìm thấy dưới gầm giường
07:31:09 18/01/2025
Bức ảnh xấu hổ nhất cuộc đời Song Hye KyoBức ảnh xấu hổ nhất cuộc đời Song Hye Kyo
05:59:09 18/01/2025
"Tình cũ" Kim Tae Hee khuynh đảo màn ảnh suốt 6 năm giờ danh tiếng tụt dốc, diễn đỉnh nhưng đóng phim nào cũng "xịt""Tình cũ" Kim Tae Hee khuynh đảo màn ảnh suốt 6 năm giờ danh tiếng tụt dốc, diễn đỉnh nhưng đóng phim nào cũng "xịt"
05:59:44 18/01/2025
Bạn trai tin đồn của Diệp Lâm Anh: Kém 11 tuổi, quán quân cuộc thi người mẫuBạn trai tin đồn của Diệp Lâm Anh: Kém 11 tuổi, quán quân cuộc thi người mẫu
08:00:33 18/01/2025
Chuyện gì đang xảy ra với Hoa hậu Phạm Hương ở Mỹ?Chuyện gì đang xảy ra với Hoa hậu Phạm Hương ở Mỹ?
06:24:49 18/01/2025
Lật mở hồ sơ tội ác lừa đảo, tra tấn man rợ, buôn người xuyên biên giới của em chồng Triệu VyLật mở hồ sơ tội ác lừa đảo, tra tấn man rợ, buôn người xuyên biên giới của em chồng Triệu Vy
06:34:58 18/01/2025
Hoa hậu Vbiz tiết lộ 1 điều khác lạ sau 15 ngày về Việt Nam với chồng thứ 3 kém tuổiHoa hậu Vbiz tiết lộ 1 điều khác lạ sau 15 ngày về Việt Nam với chồng thứ 3 kém tuổi
06:31:50 18/01/2025
Đường tình ồn ào của 'hoàng tử ballad' SoobinĐường tình ồn ào của 'hoàng tử ballad' Soobin
07:53:39 18/01/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Lý Minh Đức tung "bom tấn" diss Mã Thiên Vũ, lời lẽ "thâm sâu", Cbiz dậy sóng?

Lý Minh Đức tung "bom tấn" diss Mã Thiên Vũ, lời lẽ "thâm sâu", Cbiz dậy sóng?

Sao châu á

10:43:08 18/01/2025
Tưởng chừng đã chìm xuồng sau tuyên bố nhận thua , drama giữa Lý Minh Đức và Mã Thiên Vũ bất ngờ nóng trở lại. Chưa dừng lại ở đó, Lý Minh Đức còn tiết lộ việc bị đóng băng tài khoản ngân hàng, khiến dư luận không khỏi hoang mang.
Ngôi nhà tập thể tầng 2 rộng 38m2 của cô gái 35 tuổi được dân mạng trầm trồ vì có đến tận 2 phòng ngủ

Ngôi nhà tập thể tầng 2 rộng 38m2 của cô gái 35 tuổi được dân mạng trầm trồ vì có đến tận 2 phòng ngủ

Sáng tạo

10:23:05 18/01/2025
Ngôi nhà nhỏ này được cải tạo từ tầng hai của một nhà tập thể cũ, diện tích chỉ khoảng 38m2, tuy nhỏ nhưng mỗi không gian đều được tận dụng tối đa, thậm chí không có nửa mét vuông bị lãng phí.
Nhận miễn phí tựa game giá trị gần 200k, yêu cầu trí thông minh cực cao của người chơi

Nhận miễn phí tựa game giá trị gần 200k, yêu cầu trí thông minh cực cao của người chơi

Mọt game

10:22:26 18/01/2025
Kết thúc sự kiện Mystery Box, Epic Games Store lại quay trở về thời gian biểu trước đó của mình với việc mang tới một tựa game miễn phí mỗi tuần cho người dùng.
Công ty tặng vé số cho nhân viên rồi đòi lại khi có người trúng hơn 20 tỷ đồng

Công ty tặng vé số cho nhân viên rồi đòi lại khi có người trúng hơn 20 tỷ đồng

Netizen

10:14:31 18/01/2025
Một công ty ở Trung Quốc tặng mỗi nhân viên một tờ vé số nhưng khi có người trúng thưởng hơn 20 tỷ đồng, công ty bắt trả lại để chia tiền cho tất cả mọi người.
Lén đặt camera trong nhà, sau 2 ngày, tôi lập tức thuê giúp việc, đồng thời chuyển hết tiền lương cho vợ

Lén đặt camera trong nhà, sau 2 ngày, tôi lập tức thuê giúp việc, đồng thời chuyển hết tiền lương cho vợ

Góc tâm tình

09:50:10 18/01/2025
Vợ cứ than thở hoài nên tôi bực bội, quyết định lắp camera để xem cô ấy ở nhà làm những gì?Chồng đòi đưa con riêng về ăn Tết, tôi bình tĩnh hỏi một
Mê mẩn sắc hoa anh đào rực rỡ bung nở trên tuyến đường biên viễn xứ Nghệ

Mê mẩn sắc hoa anh đào rực rỡ bung nở trên tuyến đường biên viễn xứ Nghệ

Du lịch

09:40:54 18/01/2025
Mỗi dịp cận kề Tết cổ truyền, hàng cây anh đào bên tuyến đường tỉnh 543D ở biên giới Kỳ Sơn, Nghệ An bung nở đỏ rực cả một vùng biên viễn khiến bất cứ ai cũng phải xiêu lòng.
Cuộc đối đầu mới ở Panama: Trung Quốc vươn tầm, Mỹ tăng áp lực

Cuộc đối đầu mới ở Panama: Trung Quốc vươn tầm, Mỹ tăng áp lực

Thế giới

09:19:13 18/01/2025
Người ta đã nói về một tuyến đường sắt cao tốc mà Trung Quốc sẽ xây dựng tại Panama. Một tuyến tàu điện ngầm mới tại Thành phố Panama. Một cảng container hiện đại.
Đến Thung lũng Chết, người đàn ông quay được cảnh hầu hết du khách không bao giờ nhìn thấy

Đến Thung lũng Chết, người đàn ông quay được cảnh hầu hết du khách không bao giờ nhìn thấy

Lạ vui

09:17:18 18/01/2025
Một video ghi lại cảnh tượng ban đêm kỳ diệu tại Thung lũng Chết ở California, Mỹ đang lan truyền mạnh mẽ trên TikTok, thu hút nhiều sự chú ý.
Váy chữ A thanh lịch, sang trọng nhưng cực kỳ linh hoạt cho mùa cuối năm

Váy chữ A thanh lịch, sang trọng nhưng cực kỳ linh hoạt cho mùa cuối năm

Thời trang

09:03:52 18/01/2025
Xóa bỏ suy nghĩ rằng trang phục thanh lịch, sang trọng thường không thoải mái, chân váy chữ A, váy chữ A liền thân mang đến sự thuận tiện và linh hoạt tuyệt vời.
Diễn viên Nhật Kim Anh vỡ òa đón tin vui ở tuổi 39

Diễn viên Nhật Kim Anh vỡ òa đón tin vui ở tuổi 39

Sao việt

09:01:08 18/01/2025
Diễn viên Nhật Kim Anh vừa đón con gái chào đời ngày 17/1 bằng phương pháp sinh mổ. Sức khỏe 2 mẹ con ổn định, sẽ xuất viện trong vài ngày tới.
Barcelona ép Fati ra đi để đón sao Man United?

Barcelona ép Fati ra đi để đón sao Man United?

Sao thể thao

08:58:42 18/01/2025
Theo tờ Givemesport, Barca đã sẵn sàng chiêu mộ Rashford ngay trong kỳ chuyển nhượng tháng 1 này. Fati được đồn đoán sắp rời Barca.