-
Tin mới nhất về bão số 1 Maysak: Diễn biến khó lường, đêm 3/7 - 5/7 mưa rất to ở Đông Bắc Bộ, Thanh Hóa -
Bố mẹ nói cho vay 200 triệu xây nhà, con gái đếm lại phát hiện 300 triệu, quyết định sau đó khiến chồng đòi ly hôn -
PNJ chịu áp lực bán mạnh, cổ phiếu giảm sàn sau thông tin điều tra liên quan công ty thành viên -
Cháy căn nhà 4 tầng ở Hà Nội lúc 13h khiến hàng xóm hoảng loạn: Nghi có người còn mắc kẹt bên trong -
Chưa từng có trong lịch sử thi cử: 7 số báo danh liền nhau đạt điểm 10 Toán tốt nghiệp ở Tuyên Quang -
Diễn biến mới nhất vụ cụ bà đột quỵ 5 năm chưa nhận trợ cấp BHXH: Lãnh đạo phường phản hồi -
Lời kể của bé 5 tuổi nghi bị bạo hành ở Tây Ninh: Bị cô giáo đánh đến chảy máu, vùi đầu vào xô nước? -
Thông tin về vụ đắm tàu cá chở 7 người ở Quảng Ninh, danh tính thuyền trưởng đang mất tích -
Vụ người phụ nữ “ngã vờ” ăn vạ tài xế tại Hải Tiến: Người trong cuộc lên tiếng nhận sai -
Công an xác minh gần 150 điểm 10 Toán ở THPT chuyên Tuyên Quang
Công nghệ
27/03/2019 15:121 triệu laptop Asus bị hacker xâm nhập, cài cửa hậu
Theo các nhà nghiên cứu tại công ty an ninh mạng Kaspersky Lab, một trong những hãng sản xuất máy tính lớn nhất thế giới, Asus đã bị hacker xâm nhập vào máy chủ công cụ cập nhật phần mềm và cài đặt "backdoor" để dễ dàng thao túng.
Cụ thể, thông qua máy chủ, tin tặc đã chỉnh sửa lại Asus Live Update Utility - công cụ nâng cấp BIOS, UEFI và các bản cập nhật phần mềm hệ thống - để cài thêm các loại mã độc khác vào máy tính của người dùng.
Điều đáng chú ý là công cụ Asus Live Update Utility bị chỉnh sửa được ký bởi chứng thực hợp lệ từ hãng. Tin tặc thậm chí còn làm cho dung lượng tệp cài đặt giống với bản gốc.
Công ty bảo mật này ước tính có khoảng một triệu máy tính Asus trên thế giới được hacker phân phối bộ cài đặt. Tuy nhiên, thực sự chỉ khoảng 57.000 máy bị can thiệp sâu.
Mặt khác, tin tặc dường như không quan tâm đến số lượng máy rất lớn đã bị cài mã độc. Chúng chỉ nhắm tới khoảng 600 địa chỉ MAC (Media Access Control) nhất định.
Các nhà nghiên cứu bảo mật cho rằng đây là vụ tấn công có chủ đích và hacker đang muốn khai thác máy tính của vài cá nhân nhất định. Sự việc trên đã diễn ra khoảng 5 tháng, trước khi bị Kaspersky phát hiện.
Người dùng Việt Nam có nên lo lắng?
Trao đổi với PV, đại diện Asus đã xác nhận phần mềm ASUS Live Update bị tấn công theo phương thức Advanced Persistent Threat (tấn công có chủ đích vô cùng nguy hiểm) nên người dùng phổ thông không nên lo lắng. Bởi vì, nhóm tin tặc sử dụng hình thức này luôn nhắm vào các tổ chức quốc tế hoặc thực thể nhất định thay vì người tiêu dùng.
"Dịch vụ khách hàng của Asus đã tiếp cận với những người dùng bị ảnh hưởng và cung cấp hỗ trợ để đảm bảo rằng các rủi ro bảo mật được loại bỏ. Hãng đã triển khai bản sửa lỗi trong phiên bản 3.6 mới nhất. Đồng thời, Asus cũng đã cập nhật và củng cố kiến trúc phần mềm từ máy chủ đến người dùng cuối để ngăn chặn các cuộc tấn công tương tự xảy ra trong tương lai",vị này nói.
"Ngoài ra, hãng đã tạo công cụ chẩn đoán bảo mật trực tuyến để kiểm tra các hệ thống bị ảnh hưởng. Chúng tôi khuyến khích người dùng nên sử dụng công cụ này để đề phòng".
Không phải lần đầu
Đây không phải là lần đầu tiên tin tặc sử dụng các bản cập nhật phần mềm đáng tin cậy cho hệ thống máy tính để lây nhiễm mã độc.
Tháng 5/2012, khi nghiên cứu về lỗ hổng các phiên bản của Windows, những chuyên gia của Kaspersky Lab phát hiện ra virus nguy hiểm Stuxnet và biến thể Flame. Phần mềm độc hại này sẽ xuất hiện sau khi hacker khai thác lỗ hổng CVE-2010-2568. Đây là một lỗ hổng cho phép tải các thư viện động ngẫu nhiên có trong Windows XP, Vista, Windows 7, Windows Server 2003 và 2008.
Năm 2016, hàng loạt máy tính của Lenovo sau khi xuất xưởng đều được đính kèm mã độc Superfish. Cùng năm đó, nhiều mẫu laptop Dell cũng dính đến mã độc tương tự.
Theo Gia Minh (Tri Thức Trực Tuyến)
- Sau 1 tháng dùng xăng E10, chất lượng không khí Hà Nội, TPHCM thay đổi bất ngờ (16:53)
- Vì sao điểm học bạ tiếng Anh của Tuyên Quang thấp nhất cả nước nhưng điểm thi tốt nghiệp lại vượt cả TP.HCM vươn lên tốp đầu? (16:32)
- Yamaha ra mắt "vua côn tay" 200cc mới vào tháng sau: Trên cơ Honda Winner R, giá nhỉnh 50 triệu đồng (16:31)
- Điểm trung bình Tiếng Anh Tuyên Quang từ vị trí 19 vươn lên đứng thứ 2 toàn quốc, ngang TPHCM sau 1 năm (56 phút trước)
- Hưng Yên triệt phá đường dây cá độ World Cup 2026 hơn 10 tỷ đồng, bắt 10 người (1 giờ trước)
- Tin mới nhất về bão số 1 Maysak: Diễn biến khó lường, đêm 3/7 - 5/7 mưa rất to ở Đông Bắc Bộ, Thanh Hóa (1 giờ trước)
- Sự trùng hợp đầy nghiệt ngã từ một bản hit cũ: Khi cả 3 ngôi sao của MV đều lần lượt bị bắt (1 giờ trước)
- Hai tuần tới, 2 con giáp được vận may ghé thăm: Tài lộc khởi sắc, nợ nần dần tháo gỡ, chuyện tình cảm cũng nhiều tín hiệu tích cực (1 giờ trước)
- Bố mẹ nói cho vay 200 triệu xây nhà, con gái đếm lại phát hiện 300 triệu, quyết định sau đó khiến chồng đòi ly hôn (1 giờ trước)
- PNJ chịu áp lực bán mạnh, cổ phiếu giảm sàn sau thông tin điều tra liên quan công ty thành viên (1 giờ trước)