Thông tin trên vừa được hãng bảo mật của Nga Kaspersky Labs tiết lộ. Theo đó, cuộc tấn công diễn ra cuối năm ngoái, nhưng vì nhiều lý do tới nay mới được công bố.
Tin tặc đã phát tán phần mềm độc hại (malware) thông qua các chứng chỉ số của Asus. Bằng cách này, malware được gửi đi không khác gì phần mềm nâng cấp chính thống của Asus.
 |
Tin tặc đã phát tán malware thông qua các chứng chỉ số của Asus |
Kaspersky Labs cho biết phát tán malware theo cách trên diễn ra trong ít nhất năm tháng mới bị phát hiện và ngăn chặn. Trong thời gian đó, máy tính sử dụng phần mềm Asus chắc chắn bị tấn công nếu họ nâng cấp phần mềm.
Được Kaspersky gọi tên “ShadowHammer”, cuộc tấn công nhắm tới các hệ thống cụ thể dựa trên địa chỉ phần cứng MAC. Đại diện của Kaspersky tiết lộ có hơn 57.000 người dùng phần mềm hãng này đã tải và cài đặt phiên bản ASUS Live Update chèn thêm backdoor.
Theo tính toán của Kaspersky, quy mô của cuộc tấn công rất lớn, có thể lây nhiễm trên một triệu người dùng toàn thế giới.
Một nửa máy tính bị cài backdoor theo cách trên có địa chỉ tại Nga, Đức và Pháp. Tên miền liên quan tới cuộc tấn công được lưu trên máy chủ có địa chỉ IP tại Nga.
Tác giả: Nguyễn Minh
Nguồn tin: Báo VietNamNet
