- Theo Helino | 06/05/2019 12:31 PM
Mỗi ngày, các phần mềm độc hại luôn được tung ra trên khắp các ngóc ngách của internet và việc truy cập thực sự rất mạo hiểm. Nhiều người cho rằng, chỉ có các phần mềm và các bản cập nhật chính chủ mới thực sự được xem là "sạch". Tuy nhiên, mọi chuyện lại không đúng như bạn nghĩ, khi vừa qua, nhiều bản cập nhật của các phần mềm uy tín đã bị một nhóm hacker vô danh tấn công và để lại nhiều hậu quả khó lượng.
Sự việc này càng về sau thì càng có chiều hướng nghiêm trọng hơn. Cụ thể người dùng ứng dụng Asus Live Update đã phát hiện ra các lỗ hổng khi các hacker đã tấn công vào một phiên bản của phần mềm này trên các website của công ty nhằm cho phép thủ phạm tạo ra các backdoor (cửa sau) trên một nửa triệu PC chạy Windows theo ước tính. Đại diện của Asus cho hay: "Một số lượng nhỏ thiết bị đã được cấy mã độc thông qua một cuộc tấn công tinh vi vào máy chủ Live Update của chúng tôi nhằm nhắm vào một nhóm người dùng nhỏ và cụ thể. Dịch vụ khách hàng của Asus đã liên hệ với những người dùng bị ảnh hưởng và cung cấp hỗ trợ để đảm bảo rằng các rủi ro bảo mật đã được loại bỏ."
Theo báo cáo chi tiết của Wired, Asus không phải là nạn nhân duy nhất. Nhóm hacker này cũng đã xâm nhập và lây nhiễm vào các phiên bản của phần mềm dọn dẹp máy tính phổ biến là CCleaner. Và dường như chúng chỉ tấn công vào các chuỗi phân phối phần mềm uy tín nơi mà mỗi ngày có hàng tá người dùng liên tục tải xuống. Điều nguy hiểm là ở chỗ, người dùng tải xuống đều cho rằng các phần mềm từ các nhà cung cấp uy tín đều an toàn. Do vậy việc khai khác và cấy mã độc vào các kênh phân phối của ít nhất vài công ty trong suốt 3 năm vừa qua đều được cho là do nhóm hacker này thực hiện. Hiện tại, các công ty bảo mật đều đã định danh cho nhóm tin tặc này là Barium, Shadow Hammer, ShadowPad và Wicked Panda.
Hiện tại, vẫn chưa có nhiều thông tin xác thực về nhóm, ngoài việc được cho là hoạt động ngoài lãnh thổ Trung Quốc. Nó có thể là do một cá nhân thực hiện, một nhóm các hacker hoặc có thể là một tổ chức hacker tinh vi mà các nhà nghiên cứu vẫn chưa thể điều tra ra. Trả lời phòng vấn, công ty an ninh Kaspersky cho hay: "Họ đang đầu độc các cơ chế đáng tin cậy và gần như là vô địch trong khoản này. Với một số lượng các công ty mà họ đã tấn công, chúng tôi nghĩ rằng khó có thể tìm kiếm một nhóm hacker nào đó để so sánh với nhóm người này."
Tuy nhiên, điều lạ kì là với khả năng của họ, nhóm hacker dư sức tạo ra những thiệt hại đáng kể, song chúng chỉ nhắm tối một số lượng nhỏ các đối tượng. Ví dụ, trong số 600000 máy mà các nhà nghiên cứ cho rằng đã bị tấn công tại Asus, chi có 600 máy bị nhiễm mã độc dựa trên các địa chỉ MAC. Và với CCleaner, cũng chỉ có 40 máy trên tổng số 700000 máy bị nhiễm mã độc nhân được một phần mềm độc hại tiếp theo.
Các nhà nghiên cứu ở hiện tại vẫn đang thắc mắc rằng làm thế nào mà các hackers có thể xâm nhập vào rất nhiều công ty và mục địch chính của chúng là gì hay ai mới là đối tượng mà chúng muốn nhắm tới. Và đặc biệt hơn nữa là sau những vụ tấn công nhỏ vừa rồi, liệu chúng có thể gây ra những vụ tấn công với tổn thất thực sự đáng kể. Silas Cutler, một nhà nghiên cứu tại Chronicle, đã theo dõi Barium và chỉ ra rằng, chúng có thể giải phóng nhiều cuộc tấn công tàn khốc hơn so với NotPetya, một vụ tấn công bạn của Nga gây ra một mức thiệt hại kỷ lục lên dến 10 tỷ USD. Tất cả những gì mà Barium phải làm là triển khai một con sâu ransomware thông qua một trong số những cuộc tấn công này.
Với những rủi ro đã đề cập ở trên, ngoài việc không cập nhật cho các phần mềm của mình, việc máy tính của mỗi người có thể bị lây nhiễm bởi các cuộc tấn công này là khó tránh khỏi và đây là điều thực sự nguy hiểm. Các chuyên gia bảo mật hiện tại đề xuất các giải pháp cho người dùng là luôn quét máy tính với các phần mềm chống virus thường xuyên và không được chủ quan với tất cả những gì bạn tải xuống, bất kể nó đến từ đâu.