Ít nhất 1 triệu máy tính có phần cứng ASUS bị nhiễm mã độc nguy hiểm

Được mô tả là một trong những rắc rối lớn nhất vào chuỗi cung ứng công nghệ, vụ việc lần này có quy mô chỉ đứng sau vụ tấn công lợi dụng tiện ích CCleanerhồi năm 2017. Theo các nhà nghiên cứu, hacker chưa xác định danh tính nói trên đã lấy phiên bản ASUS Live Update “chính hãng” từ năm 2015, sau đó nhúng mã độc, rồi phát tán phiên bản “mới” này qua các kênh chính thống của ASUS kể từ cuối năm 2018. Toàn bộ quy trình được gán tên gọi “Điệp vụ ShadowHammer”.

Việc ứng dụng đã bị nhúng mã độc được lưu trên máy chủ của ASUS, thậm chí có chữ ký số hợp lệ và kích thước giống với phiên bản “chuẩn”, đồng nghĩa rằng người dùng không thể nhận ra sự khác biệt.

Bên cạnh đó, nhiều khả năng các ứng dụng cập nhật sẽ tự động tải xuống phiên bản có mã độc và cài lên các máy tính của ASUS hoặc có sử dụng phần cứng của ASUS (điều kiện tiên quyết để cài được công cụ ASUS Live Update).

Hiện tại, Kaspersky ước tính có ít nhất 1 triệu thiết bị đã bị lây nhiễm. Mặc dù vậy, theo nội dung mã độc, dường như cuộc tấn công lần này chỉ nhắm vào 600 chiếc máy tính xác định.

Hiện tại, chưa rõ đây là máy tính của những đơn vị nào và những hacker muốn đạt được mục đích gì, nhưng kỹ thuật “quăng lưới” phát tán mã độc trên diện rộng rồi tập trung khai thác những hệ thống mong muốn là chiến thuật khá phổ biến.

Đáng lưu ý, do mỗi phần cứng đều có một địa chỉ nhận diện cố định (địa chỉ MAC), nếu mã độc sau khi được cài nhưng không nhận ra địa chỉ MAC mong muốn, nó tạm thời sẽ chưa gây rối. Nhưng điều đó không có nghĩa người dùng sẽ an toàn tuyệt đối, bởi những cỗ máy đã nhiễm mã độc vẫn có thể được kích hoạt để thực hiện các tác vụ xấu bất cứ lúc nào mà chủ nhân không hề hay biết.

Về phần mình, ASUS tỏ ra khá lơ là trước sự việc. Thực tế, Kaspersky đã phát hiện lỗi nói trên từ tháng 1-2019 và cảnh báo tới Asus vào ngày 31 cùng tháng.

Tuy nhiên, từ đó tới nay, hãng công nghệ Đài Loan (Trung Quốc) không hề thông báo tới các khách hàng của mình, thậm chí ngay cả khi hãng bảo mật nổi tiếng khác là Symantec vào cuộc và tìm thấy nhiều thông tin mới cho phép các nhà nghiên cứu phát hiện ra toàn bộ cơ chế của “Điệp vụ ShadowHammer”. Các tạp chí Motherboard và Wired cũng đã gửi nhiều email tới ASUS để tìm hiểu thêm thông tin, nhưng không hề được phản hồi.

Vì vậy, về phía người dùng, cho tới khi ASUS có phản ứng chính thức, việc gỡ bỏ công cụ Live Update khỏi máy tính của mình là điều nên làm để hạn chế tối đa rủi ro. Để kiểm tra xem máy tính của mình có bị nhiễm mã độc lần này hay không, người dùng có thể tải công cụ do Kaspersky phát triển tại địa chỉ: https://shadowhammer.kaspersky.com/.