Kaspersky khẳng định, hơn 1 triệu máy tính Asus bị nhiễm độc
Kaspersky Labs vừa cho biết, ứng dụng cập nhật phần mềm (Live Update) của ASUS đã bị một hacker nhúng mã độc, nhằm đột nhập và chiếm quyền điều khiển các thiết bị mà nó cài đặt lên.
Một triệu máy tính cá nhân của Asus có thể đã tải xuống phần mềm gián điệp từ các máy chủ cập nhật của nhà sản xuất máy tính và cài đặt nó, Kaspersky Lab tuyên bố.
Ai đó đã có thể sửa đổi một bản sao của Tiện ích cập nhật Asus Live, được lưu trữ trên các hệ thống phụ trợ của nhà sản xuất Đài Loan và ký tên bằng chứng chỉ bảo mật của công ty, thậm chí giữ độ dài của tệp giống như phiên bản hợp pháp, để làm mọi thứ có vẻ như trên bảng. Tiện ích cập nhật đi kèm với mọi máy và thường xuyên nâng cấp chương trình cơ sở bo mạch chủ và phần mềm liên quan với mọi bản cập nhật có sẵn từ Asus.
Khi được đăng ký với các máy chủ của Asus để biết các bản cập nhật mới nhất, tiện ích sẽ tìm nạp và cài đặt phiên bản backlink của Asus Live Update Utility. Phiên bản tinh ranh đã được cung cấp từ tháng 6 đến tháng 11 năm 2018.
Video đang HOT
Bản dựng tiện ích bị nhiễm đó được thiết kế để theo dõi khoảng 600 máy, được xác định bởi các địa chỉ MAC mạng của họ. Vì vậy, khoảng một triệu máy tính do Asus sản xuất có thể đã chạy tiện ích cập nhật trojan, với vài trăm hoạt động gián điệp thông qua cửa hậu.
Lý do mà nó không bị phát hiện quá lâu một phần là do các trình cập nhật trojanized đã được ký với các chứng chỉ hợp pháp.
Kaspserky cho biết nhân viên của họ lần đầu tiên thông báo cho Asus về việc lây nhiễm hàng loạt vào ngày 31/1/2019. Nhưng kể từ đó, nhà sản xuất dường như không đạt được tiến bộ trong việc khắc phục và không cảnh báo khách hàng. Symantec cũng cho biết các công cụ chống vi-rút của nó đã phát hiện tiện ích cập nhật cửa sau trên 13.000 máy trở lên.
Kaspersky cho biết, mặc dù còn quá sớm để biết ai đứng đằng sau hoạt động này, nhưng nó phù hợp với một sự cố năm 2017 được Microsoft đổ lỗi cho một tập đoàn do nhà nước Trung Quốc hậu thuẫn mà công ty gọi là BARIUM.
Theo Theregister
Asus nâng cấp phần mềm, tin tặc lợi dụng tấn công hàng trăm nghìn PC
Tin tặc đã xâm nhập vào phần mềm nâng cấp của Asus để cài backdoor trên ít nhất 500.000 máy tính Windows.
Thông tin trên vừa được hãng bảo mật của Nga Kaspersky Labs tiết lộ. Theo đó, cuộc tấn công diễn ra cuối năm ngoái, nhưng vì nhiều lý do tới nay mới được công bố.
Tin tặc đã phát tán phần mềm độc hại (malware) thông qua các chứng chỉ số của Asus. Bằng cách này, malware được gửi đi không khác gì phần mềm nâng cấp chính thống của Asus.
Tin tặc đã phát tán malware thông qua các chứng chỉ số của Asus
Kaspersky Labs cho biết phát tán malware theo cách trên diễn ra trong ít nhất năm tháng mới bị phát hiện và ngăn chặn. Trong thời gian đó, máy tính sử dụng phần mềm Asus chắc chắn bị tấn công nếu họ nâng cấp phần mềm.
Được Kaspersky gọi tên "ShadowHammer", cuộc tấn công nhắm tới các hệ thống cụ thể dựa trên địa chỉ phần cứng MAC. Đại diện của Kaspersky tiết lộ có hơn 57.000 người dùng phần mềm hãng này đã tải và cài đặt phiên bản ASUS Live Update chèn thêm backdoor.
Theo tính toán của Kaspersky, quy mô của cuộc tấn công rất lớn, có thể lây nhiễm trên một triệu người dùng toàn thế giới.
Một nửa máy tính bị cài backdoor theo cách trên có địa chỉ tại Nga, Đức và Pháp. Tên miền liên quan tới cuộc tấn công được lưu trên máy chủ có địa chỉ IP tại Nga.
Theo Arstechnica
10 lỗ hổng bảo mật hàng đầu bị tin tặc khai thác nhiều nhất Các lỗ hổng bảo mật trong phần mềm của Microsoft đã bị giới tội phạm mạng khai thác và trở thành phương thức tấn công bảo mật khá phổ biến, tiếp đến là lỗ hổng Adobe Flash. Theo các nhà phân tích của Recorded Future chuyên nghiên cứu về các cuộc tấn công lừa đảo và chiến dịch phát tán phần mềm độc...