Hàng trăm ngàn máy tính ASUS có nguy cơ bị tấn công

Hàng trăm ngàn máy tính ASUS có nguy cơ bị tấn công
TPO - Hãng bảo mật toàn cầu Kapersky Lab vừa phát hiện một chiến dịch tấn công APT mới, ảnh hưởng đến hơn một triệu người dùng toàn cầu. Nguồn lây nhiễm ban đầu được xác định là ứng dụng Live Update được cài đặt sẵn trong hầu hết các máy tính ASUS mới.

Theo đó, từ tháng 6 đến tháng 11 năm 2018, tin tặc đã nhắm mục tiêu vào người dùng cài đặt ứng dụng Live Update của ASUS, bằng cách cài backdoor trên máy tính của họ.

Các tin tặc dùng hình thức tấn công chuỗi cung ứng. Đây là hình thức tấn công mạng tinh vi và nguy hiểm nhất, được sử dụng ngày càng nhiều trong các tấn công bảo mật vài năm trở lại đây. Nó nhắm vào những điểm yếu trong hệ thống liên kết nguồn nhân lực, tổ chức, cơ sở vật chất và trí tuệ liên quan đến sản phẩm: từ giai đoạn phát triển ban đầu cho đến người dùng cuối. Mặc dù cơ sở hạ tầng của nhà cung cấp có thể được bảo mật, nhưng có khả năng tồn tại những lỗ hổng trong cơ sở vật chất của bên sản xuất, gây phá hoại chuỗi cung ứng, dẫn đến an toàn dữ liệu bị vi phạm nghiêm trọng.

Trong cuộc tấn công này, các tin tặc nhắm đến ứng dụng Live Update từ ASUS làm nguồn lây nhiễm ban đầu. Đây là ứng dụng được cài đặt sẵn trong hầu hết các máy tính ASUS mới, để tự động cập nhật BIOS, UEFI, drivers và các ứng dụng trên sản phẩm. Bằng cách sử dụng các chứng nhận kỹ thuật số đánh cắp được từ ASUS, những kẻ tấn công đã giả mạo các phiên bản phần mềm cũ hơn của ASUS, tiêm mã độc của chúng vào thiết bị. Các phiên bản nhiễm mã độc Trojan với chứng chỉ hợp pháp vô tình được phân phối từ máy chủ chính thức của ASUS - điều này khiến chúng hầu như không thể được phát hiện bởi phần lớn các giải pháp bảo mật.

Mặc dù mọi người dùng phần mềm đều có nguy cơ trở thành nạn nhân cuộc tấn công nhưng cuộc tấn công này chủ yếu chỉ tập trung vào hàng trăm người dùng mà chúng đã xác định từ trước. Kaspersky Lab đã báo cáo vấn đề này với ASUS và các nhà cung cấp.

Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky Lab APAC cho biết: “Hiện vẫn chưa xác định mục tiêu cuối cùng của những kẻ tấn công là gì, và chúng tôi vẫn đang tìm ra ai đang đứng sau vụ tấn công. Cuộc tấn công này một lần nữa chứng minh mức độ tinh vi và nguy hiểm của các cuộc tấn công chuỗi cung ứng hiện nay”.

Kaspersky Lab sẽ trình bày đầy đủ những phát hiện về cuộc tấn công này tại Hội nghị phân tích bảo mật 2019, được tổ chức tại Singapore, từ ngày 9 đến 11 tháng 4 năm 2019.

MỚI - NÓNG