Sự cố phần mềm độc hại của CCleaner đã lên đến tầm cao mới, nơi cuộc tấn công có thể đã lây nhiễm đến các mạng nội bộ của những gã khổng lồ công nghệ như Google, Microsoft và Sony.

Sự cố phần mềm độc hại của CCleaner đã lên đến tầm cao mới, nơi cuộc tấn công có thể đã lây nhiễm đến các mạng nội bộ của những gã khổng lồ công nghệ như Google, Microsoft và Sony.

Những ông lớn như Microsoft hay Google cũng là nạn nhân của phần mềm độc hại CCleaner /// Ảnh: AFP

Theo Neowin, phát hiện ban đầu cho thấy ít nhất 18 công ty đã bị ảnh hưởng bởi phần mềm độc hại tấn công qua lỗ hổng CCleaner. Công ty sở hữu CCleaner - Avast, đã thông báo chi tiết về tiến trình điều tra phần mềm độc hại trong bài đăng trên blog của mình khi phát hiện bằng chứng cho thấy nó đã gửi thành công một lượng mã độc giai đoạn 2 đến 20 máy trong 8 tổ chức khác nhau.

Mặc dù Avast không tiết lộ tên của nạn nhân nhưng nhóm nghiên cứu của Cisco cho biết đã xác định được 18 công ty xuất hiện trong danh sách các tên miền bị phần mềm độc hại gửi Command & Control (C&C), cho thấy có thể nhiều công ty đã bị nhắm mục tiêu.

Về cơ bản, mã độc giai đoạn 2 được diễn ra sau khi mã độc giai đoạn đầu thực hiện tải xuống các bit thiếu yếu, một kỹ thuật tiên tiến mà các kẻ tấn công thực hiện để che đậy kích thước và mục đích của phần mềm độc hại. Trong trường hợp này, nó là một tập hợp các tập tin DLL tích hợp trong Windows và gửi thông tin người dùng như địa chỉ IP và danh sách phần mềm cũng như phần cứng cho kẻ tấn công.

Danh sách này bao gồm các tên miền như “ntdev.corp.microsoft.com”, “vf-es.internal.vodafone.com” xuất phát từ các nhân viên của các công ty nói trên. Sau khi thực hiện cuộc tấn công giai đoạn 2, Avast cho biết đây là một cuộc tấn công lỗ hổng điển hình, nơi kẻ tấn công ban đầu nhắm vào một nhóm lớn, nhận được thông tin và chỉ lây nhiễm vào một số thực thể nhất định. Trong trường hợp này, mục tiêu là các công ty công nghệ lớn có thể trộm cắp IP.

Ước tính hiện có khoảng 700.000 máy tính Windows bị ảnh hưởng bởi phần mềm độc hại, giảm so với ước tính ban đầu 2,3 triệu người dùng. Hiện không rõ liệu có bất kỳ công ty nào bị nhiễm độc hay không, các nhà nghiên cứu và cơ quan thực thi pháp luật đang làm việc để thu thập thêm thông tin về các vụ tấn công.

Theo Kiến Văn (Thanh Niên Online)