Hàng trăm ngàn người dùng máy tính Asus bị tấn công

(PLO) - Theo các nhà nghiên cứu bảo mật tại Kaspersky Lab, tin tặc đã chiếm quyền điều khiển hệ thống cập nhật của Asus và gửi phần mềm độc hại đến hàng trăm ngàn máy tính.

Cuộc tấn công diễn ra trong khoảng thời gian từ tháng 6 đến tháng 11-2018, các nhà nghiên cứu tại Kaspersky Lab ước tính có khoảng nửa triệu máy tính Windows đã nhận được bản cập nhật có chứa backdoor (cửa hậu). Hầu hết các máy bị lây nhiễm là khách hàng của Kaspersky ở Nga (khoảng 18%), và một số ít ở Đức, Pháp và Mỹ. 

Công ty bảo mật Symantec cũng xác nhận phát hiện của Kaspersky, đồng thời cho biết có ít nhất 13.000 máy tính (là khách hàng của Symantec) đã bị nhiễm bản cập nhật phần mềm độc hại từ Asus. Liam O'Murchu, giám đốc phát triển công nghệ bảo mật của Symantec cho biết các bản cập nhật đã bị trojan hóa hoặc chèn phần mềm độc hại. 

Trước đó vào năm 2012 cũng đã xảy ra một cuộc tấn công dạng này. Gần đây nhất là vào năm 2017, nhà phát triển CCleaner bị tấn công, cung cấp bản cập nhật độc hại cho hơn 2 triệu người dùng trước khi bị phát hiện.

Costin Raiu, giám đốc nhóm nghiên cứu và phân tích toàn cầu của Kaspersky cho biết cuộc tấn công vào Asus khác với những cuộc tấn công khác. Mức độ phức tạp của nó tương đối cao, việc lọc mục tiêu dựa vào địa chỉ MAC là một trong những lí do khiến nó khó bị phát hiện.

Tony Sager, phó chủ tịch cấp cao tại Trung tâm An ninh Internet, người đã phân tích lỗ hổng phòng thủ cho NSA trong nhiều năm, cho biết phương thức mà những kẻ tấn công chọn để nhắm vào các máy tính cụ thể khá kì quặc.

Phía Kaspersky đã thông báo cho Asus về vấn đề này từ ngày 31-1. Một nhân viên của Kaspersky cũng đã đến gặp trực tiếp Asus vào ngày 14-2, tuy nhiên anh cho biết công ty hầu như không có phản hồi và không thông báo cho khách hàng của mình về vấn đề này. 

Đây không phải là lần đầu tiên Asus bị buộc tội xâm phạm an ninh của khách hàng. Vào năm 2016, Asus đã bị Ủy ban Thương mại Liên bang Mỹ (FTC) cảnh báo về việc nhiều router của hãng không đủ an toàn, có thể bị khai thác bởi tin với quyền truy cập đến mạng nội bộ (LAN) nhằm thực thi các lệnh tùy ý. 

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết.

Đọc thêm

Cuộc đua mới của smartphone gập đã bắt đầu

Cuộc đua mới của smartphone gập đã bắt đầu

(PLO)- Trong vài năm qua, các hãng smartphone liên tục tìm cách làm cho điện thoại gập mỏng hơn, nhẹ hơn và bền hơn. Tuy nhiên khi công nghệ bản lề và màn hình ngày càng hoàn thiện, những yếu tố này dần không còn đủ để tạo ra khác biệt.

Thông tin quan trọng dành cho người dùng Zalo

Thông tin quan trọng dành cho người dùng Zalo

(PLO)- Tính đến hết quý I năm 2026, Zalo đã có hơn 80 triệu người dùng thường xuyên hàng tháng, tiếp tục nằm trong nhóm ứng dụng nhắn tin được sử dụng nhiều tại Việt Nam.

Những mẫu iPhone đời cũ vẫn đáng mua trong năm 2026

Những mẫu iPhone đời cũ vẫn đáng mua trong năm 2026

(PLO)- Trong bối cảnh giá smartphone cao cấp liên tục tăng, nhiều người dùng đang chuyển hướng sang các mẫu iPhone đời cũ để tiết kiệm chi phí nhưng vẫn đảm bảo hiệu năng ổn định và thời gian sử dụng lâu dài.

Dưới 4 triệu đồng nên mua smartphone gì?

Dưới 4 triệu đồng nên mua smartphone gì?

(PLO)- Với ngân sách dưới 4 triệu đồng, người dùng vẫn có thể tìm được một smartphone đủ tốt để liên lạc, học tập, giải trí nhẹ và dùng ổn trong vài năm.

Tin buồn dành cho người dùng Samsung

Tin buồn dành cho người dùng Samsung

(PLO)- Một công ty tại Mỹ vừa đâm đơn kiện Samsung vì cho rằng các mẫu Galaxy Z Fold, Z Flip và Galaxy Z TriFold vi phạm nhiều bằng sáng chế liên quan đến điện thoại gập.