Hàng triệu máy tính kèo nhà cái tỷ lệ bóng đá đã trở thành mục tiêu của tin tặc.
Ngày 26-3, hãng bảo mậtKasperskyViệt Nam cho biết đã phát hiện một cuộc tấn công có chủ đích (tấn công APT) nhắm vào hàng triệu người dùng máy tínhkèo nhà cái tỷ lệ bóng đátrên toàn cầu. Cụ thể, chiến dịch tấn công do hacker thực hiện có tên gọi Shadow Hammer và bắt đầu từ tháng 6-2018.
Shadow Hammer đã nhắm mục tiêu vào người dùng cài đặt ứng dụng Live Update củakèo nhà cái tỷ lệ bóng đá, bằng cách càiBackdoor (MÃ ĐỘC | Tin tuc CẬP NHẬTgiúp hacker mở cửa sau trên máy tính để tấn công người dùng) trên máy tính của họ. Ước tính, cuộc tấn công đã ảnh hưởng đến hơn 1 triệu người dùng trên toàn cầu (có thể có tại Việt Nam).
Theo Kaspersky, các tin tặc đứng sau Shadow Hammer đã nhắm đến ứng dụng Live Update từ kèo nhà cái tỷ lệ bóng đá làm nguồn lây nhiễm ban đầu. Đây là ứng dụng được cài đặt sẵn trong hầu hết các máy tính kèo nhà cái tỷ lệ bóng đá mới, để tự động cập nhật BIOS, UEFI, drivers và các ứng dụng trên sản phẩm.
Bằng cách sử dụng các chứng nhận kỹ thuật số đánh cắp được từ kèo nhà cái tỷ lệ bóng đá, những kẻ tấn công đã giả mạo các phiên bản phần mềm cũ hơn của kèo nhà cái tỷ lệ bóng đá, sau đó "tiêm"MÃ ĐỘC TỐNG TIỀN | Tin tuccủa chúng vào các phần mềm này. Từ đó, các phiên bản phần mềm đã bị nhiễmmã độcvới chứng chỉ hợp pháp đã vô tình được phân phối từ máy chủ chính thức của kèo nhà cái tỷ lệ bóng đá tới người dùng mà các phần mềm diệt virus trên máy tính của người dùng hoàn toàn không thể phát hiện.
"Hiện vẫn chưa xác định mục tiêu cuối cùng của những kẻ tấn công là gì, và chúng tôi vẫn đang tìm ra ai đang đứng sau vụ tấn công. Hiện tại chúng tôi đã báo cáo vấn đề này với kèo nhà cái tỷ lệ bóng đá và các nhà cung cấp để có giải pháp xử lýmã độc" - đại diệnKasperskyViệt Nam cho biết.
và quét mã QR
Bình luận(0)