Hàng loạt máy tính Asus bị hacker tấn công qua hệ thống tự động cập nhật

Theo báo cáo, hơn hàng nghìn máy tính của Asus đã bị hacker xâm nhập vào hệ thống cập nhật tự động của chính Asus để truyền các malware backdoor mang tên 'Shadowhammer' vào và có thể cung cấp quyền điều khiển máy cho hacker một cách dễ dàng.

Hàng loạt máy tính Asus bị hacker tấn công qua hệ thống tự động cập nhật
Hàng loạt máy tính ASUS trên thế giới đã bị malware backdoor tấn công qua hệ thống cập nhật tự động của chính Asus

Theo báo cáo mới nhất từ Kaspersky Lab, công ty ASUS đã vô tình để hacker lợi dụng trong gần cuối nửa năm ngoái 2018 nhưng may mắn đã bị chặn trong cuối năm đó. Theo miêu tả, hacker đã nắm quyền điều khiển của một trong những máy chủ có nhiệm vụ truyền những bản cập nhật mới cho máy ASUS đến với người dùng. Malware mang tên Shadowhammer này đã bị chặn vào cuối năm 2018, nhưng đến tận hôm nay mới được công bố chính thức.

Nguy hiểm hơn, file "cập nhật" mới của các hacker được gửi trực tiếp từ máy chủ của Asus nên cũng có cả chữ kí và dấu bảo đảm "chính chủ" của ASUS, do đó hoàn toàn có thể đánh lừa người dùng để cài đặt nó ngay. Sau khi cập nhật, các máy bị nhiễm sẽ tự có một backdoor giúp hacker có thể truy cập và điều khiển máy hoàn toàn tự do.

Hàng loạt máy tính Asus bị hacker tấn công qua hệ thống tự động cập nhật 2
Kaspersky đã tự mở thêm một mục kiểm tra Shadowhammer ngay trên trang chủ của mình

Theo Kaspersky, hơn nửa triệu hệ điều hành Windows được ghi nhận có dấu hiệu dính backdoor từ server của ASUS này, tuy nhiên lạ lùng là đợt tấn công này chỉ xảy ra ở diện khá nhỏ khoảng 600 hệ thống, tập trung tại Đức, Nga và Mĩ. Những hệ thống được ghi nhận đều là các công ty Logistics lớn với ý định của hacker hiện tại vẫn chưa rõ là gì.

Dù chỉ hoạt động trên quy mô nhỏ, tuy nhiên đợt hack này đã có thể trở nên nghiêm trọng hơn nếu hacker muốn target toàn bộ máy tính trên hệ thống cập nhật của ASUS mà người dùng cần chú ý. Thực tế, đây cũng không phải là lần đầu tiên hacker lợi dụng các chương trình tự động cập nhật để phát tán Malware. Những chương trình nổi tiếng như CCleaner và Transmission cũng đã từng phát tán malware qua bản update nhỏ của mình, ngay cả Microsoft cũng từng bị tình trạng y hệt với chương trình mang tên Flame vào năm 2012.

Hàng loạt máy tính Asus bị hacker tấn công qua hệ thống tự động cập nhật 3
Biểu đồ ghi nhận số lượng máy tính Asus bị tấn công theo quốc gia

Điều này có ảnh hưởng đến bạn không?

Tạm thời theo báo cáo của Asus thì Shadowhammer chỉ nhắm đến các tập đoàn Logistics lớn và ưu tiên các hệ thống "thú vị" theo đánh giá của nó. Dù đợt tấn công này không ảnh hưởng đến người sử dụng máy Asus, tuy nhiên đây cũng là lời cảnh tỉnh người dùng trên mạng nên chú ý trước khi mở file hay thậm chí tự động cập nhật các hệ thống cả lạ lẫn quen, thậm chí có thể tắt chế độ tự động cập nhật hoặc gỡ luôn (như tình trạng của Asus Auto Update) để tránh tình trạng tấn công hàng loạt như vừa qua nhé.

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Google Pixel 11 lộ ảnh render với ba tùy chọn màu trước ngày ra mắt

Google Pixel 11 lộ ảnh render với ba tùy chọn màu trước ngày ra mắt

Khoa NguyenNguyễn Tiến Khoa

Chỉ ít ngày trước sự kiện ra mắt chính thức, loạt ảnh render mới của Google Pixel 11 đã bất ngờ xuất hiện trên Amazon, hé lộ thiết kế cùng ba phiên bản màu sắc của mẫu smartphone sắp ra mắt. Bên cạnh hình ảnh, các trang sản phẩm còn tiết lộ một số thông số kỹ thuật và mức giá dự kiến của thiết bị.

Công Nghệ
Apple có thể bỏ qua toàn bộ dòng chip M6 Pro, M6 Max và M6 Ultra để dồn lực cho M7 AI

Apple có thể bỏ qua toàn bộ dòng chip M6 Pro, M6 Max và M6 Ultra để dồn lực cho M7 AI

quânQuân Kít

Apple được cho là đang thực hiện một trong những thay đổi lớn nhất trong lộ trình phát triển chip Apple Silicon kể từ khi dòng M1 ra mắt. Thay vì tiếp tục phát triển đầy đủ các phiên bản M6 Pro, M6 Max và M6 Ultra như thông lệ, hãng được cho là sẽ chuyển trọng tâm sang thế hệ M7 với Neural Engine hoàn toàn mới, đặt trí tuệ nhân tạo (AI) làm trung tâm của chiến lược phần cứng trong nhiều năm tới.

Công Nghệ
Cơn sốt World Cup 2026: Khi các ông lớn bóng đá đại chiến giành... "Quyền nuôi dưỡng" siêu sao ảo Hatsune Miku

Cơn sốt World Cup 2026: Khi các ông lớn bóng đá đại chiến giành... "Quyền nuôi dưỡng" siêu sao ảo Hatsune Miku

hoanlagvnDũng Nhỏ TT

Một hiện tượng truyền thông vô cùng hy hữu và hài hước đang làm mưa làm gió khắp các diễn đàn mạng xã hội song song với nhịp đập của vòng chung kết World Cup 2026. Thay vì những màn khẩu chiến căng thẳng, cổ động viên các nước đang rầm rộ tham gia vào một trò đùa thế kỷ: Đội tuyển nào giành chiến thắng trong loạt trận sinh tử sẽ chính thức đoạt lấy "quyền giám hộ" và quyền thay đổi quốc tịch cho cô nàng ca sĩ ảo nổi tiếng thế giới Hatsune Miku.

Giải trí
Dân thiết kế, dựng phim, chỉnh ảnh nên chọn màn hình thế nào để tránh “sai màu”?

Dân thiết kế, dựng phim, chỉnh ảnh nên chọn màn hình thế nào để tránh “sai màu”?

Khoa NguyenNguyễn Tiến Khoa

Với dân thiết kế, dựng phim hay chỉnh ảnh, một màn hình hiển thị lệch màu có thể khiến thành phẩm khi in ấn, đăng mạng xã hội hoặc gửi khách hàng khác xa kỳ vọng. Vì vậy, chọn màn hình cho công việc sáng tạo không chỉ là chọn kích thước lớn, mà còn phải nhìn kỹ vào tấm nền, độ phân giải, màu sắc và khả năng cân chỉnh.

Công Nghệ
Lên đầu trang