(KenhTinGame) - Đứng đằng sau vụ tấn công CCleaner là cả một âm mưu nhắm vào các tập đoàn công nghệ lớn trên thế giới.
Theo thống kê, đã có đến 700.000 máy tính chịu ảnh hưởng bởi cuộctấn công bằng malware thông qua CCleanervào tuần vừa qua. Tuy nhiên câu chuyện đã không dừng lại ở đó.
Sau khi phân tích server điều khiển hệ thống mã độc của các hacker, trung tâm nghiên cứu bảo mật Morphisec và Cisco đã thấy rằng, nhóm hacker này đã lọc ra các máy tính có kết nối mạng nội bộ đến một loạt tập đoàn công nghệ lớn:
- Microsoft
- Cisco
- Intel
- Samsung
- Sony
- HTC
- Linksys
- D-Link
- Akamai
- VMware
Sau khi khoanh vùng các máy tính này, đám tin tặc sẽ cài đặt lên chúng những mã độc khác dựa trên loại malware đã lây nhiễm để làm bàn đạp tấn công vào mạng nội bộ của các tập đoàn này nhằm lấy cắp thông tin. Được biết, đã có khoảng 20 thiết bị bị nhiễm loại mã độc này.
Theo các nhà nghiên cứu từ Kaspersky, malware từ CCleaner có nhiều điểm chung về mặt mã nguồn với bộ công cụ hack của nhóm Axiom - đến từ Trung Quốc, còn được biết đến với nhiều cái tên khác như APT17, Group 72,...
Một tệp tin trên máy chủ của hacker cũng được thiết lập múi giờ Trung Quốc, điều này cho thấy đây có khả năng là địa điểm khơi mào cuộc tấn công CCleaner. Tuy nhiên hiện vẫn chưa thể chắc chắn bất cứ điều gì. Các tập đoàn bị ảnh hưởng đều đã được thông báo để có biện pháp phòng ngừa.
Đối với các máy tính bị nhiễm malware đợt vừa rồi, nó hoàn toàn có thể bị cài thêm một mã độc khác thế nên việc gỡ bỏ CCleaner cũng như không. Người dùng nên khôi phục hệ thống lại trước thời điểm cập nhật hoặc cài đặt CCleaner để đảm bảo an toàn.
CÙNG CHUYÊN MỤC
