Hàng triệu máy tính ASUS đã trở thành mục tiêu của tin tặc.
Ngày 26-3, hãng bảo mật Kaspersky Việt Nam cho biết đã phát hiện một cuộc tấn công có chủ đích (tấn công APT) nhắm vào hàng triệu người dùng máy tính ASUS trên toàn cầu. Cụ thể, chiến dịch tấn công do hacker thực hiện có tên gọi Shadow Hammer và bắt đầu từ tháng 6-2018.
Shadow Hammer đã nhắm mục tiêu vào người dùng cài đặt ứng dụng Live Update của ASUS, bằng cách cài Backdoor (mã độc giúp hacker mở cửa sau trên máy tính để tấn công người dùng) trên máy tính của họ. Ước tính, cuộc tấn công đã ảnh hưởng đến hơn 1 triệu người dùng trên toàn cầu (có thể có tại Việt Nam).
Theo Kaspersky, các tin tặc đứng sau Shadow Hammer đã nhắm đến ứng dụng Live Update từ ASUS làm nguồn lây nhiễm ban đầu. Đây là ứng dụng được cài đặt sẵn trong hầu hết các máy tính ASUS mới, để tự động cập nhật BIOS, UEFI, drivers và các ứng dụng trên sản phẩm.
Bằng cách sử dụng các chứng nhận kỹ thuật số đánh cắp được từ ASUS, những kẻ tấn công đã giả mạo các phiên bản phần mềm cũ hơn của ASUS, sau đó "tiêm" mã độc của chúng vào các phần mềm này. Từ đó, các phiên bản phần mềm đã bị nhiễm mã độc với chứng chỉ hợp pháp đã vô tình được phân phối từ máy chủ chính thức của ASUS tới người dùng mà các phần mềm diệt virus trên máy tính của người dùng hoàn toàn không thể phát hiện.
"Hiện vẫn chưa xác định mục tiêu cuối cùng của những kẻ tấn công là gì, và chúng tôi vẫn đang tìm ra ai đang đứng sau vụ tấn công. Hiện tại chúng tôi đã báo cáo vấn đề này với ASUS và các nhà cung cấp để có giải pháp xử lý mã độc" - đại diện Kaspersky Việt Nam cho biết.