Cụ thể, hãng bảo mật Kaspersky Lab cho biết, các chuyên gia của hãng này phát hiện ra vụ tấn công với tên gọi "Điệp vụ  ShadowHammer" của tin tặc diễn ra vào khoảng thời gian cuối năm 2018 vừa qua nhưng phải thời điểm này mới được công bố.

Tin tặc cài backdoor hàng ngàn máy tính của ASUS.

Cách thức mà tin tặc sử dụng để tiến hành vụ tấn công được xác định thông qua mã độc ẩn dấu bên trong một phiên bản cập nhật phần mềm quan trọng của chính ASUS. Thông thường, khi một phần bị cài mã độc vẫn sẽ bị các chương trình bảo mật trên máy tính phát hiện khi cài đặt. 

Tuy nhiên lần này tin tặc sử dụng chính phần của ASUS, thậm chí có chữ kí số hợp lệ và kích thước giống với phiên bản “chuẩn” khiến việc phát hiện trở nên khó khăn. Một khi máy tính bị nhiễm độc, bản cập nhật này sẽ cài thêm các chương trình độc hại khác để can thiệp hệ thống, thậm chí là chiếm quyền điều khiển và thực hiện các hành vi phạm tội khác.

Theo thống kê được Kaspersky đưa ra có từ vài trăm nghìn đến 1 triệu thiết bị đã bị lây nhiễm mã độc này. Đặc biệt, các dấu vết cho thấy tin tặc tấn công có chủ đích khoảng 600 máy tính tuy nhiên mục đích của tin tặc vẫn còn là bí ẩn. Với việc phát hiện ra mã độc trên, Kaspersky cho biết đã gửi thông báo tới ASUS vào ngày 31-1 vừa qua nhằm cảnh báo nguy hiểm cho hãng công nghệ này.

Cũng trong một báo cáo khác đến từ hãng bảo mật Symantec cho biết rằng, các chuyên gia của hãng này phát hiện ít nhất 13.000 khách hàng bị cài mã độc trên trong khoảng thời gian từ tháng 6 đến tháng 10-2018.

Trước những thông tin từ Kaspersky, ASUS cho biết sẽ đưa ra thông báo chính thức về vụ việc tin tặc cài mã độc trong ngày hôm nay đồng thời đưa ra phủ nhận cho rằng không có chuyện phần mềm nằm trên máy chủ của hãng này bị nhiễm mã độc.

B.C (Theo motherboard)