Phản hồi của ASUS đối với các báo cáo trên phương tiện truyền thông gần đây liên quan đến công cụ ASUS Live Update bị tấn công bởi các nhóm Advanced Persistent Threat (APT)

2019/03/27

Phản hồi của ASUS đối với các báo cáo trên phương tiện truyền thông gần đây liên quan đến công cụ ASUS Live Update bị tấn công bởi các nhóm Advanced Persistent Threat (APT)

Các cuộc tấn công Advanced Persistent Threat (APT) là các cuộc tấn công cấp quốc gia thường được khởi xướng bởi một vài quốc gia cụ thể, nhắm vào các tổ chức quốc tế hoặc thực thể nhất định thay vì người tiêu dùng.

ASUS Live Update là một công cụ độc quyền được cung cấp cùng với máy tính xách tay ASUS để đảm bảo hệ thống luôn được hưởng lợi từ các trình điều khiển (driver) và chương trình cơ sở (firmware) mới nhất của ASUS. Một số ít thiết bị đã được cấy mã độc thông qua một cuộc tấn công tinh vi vào các máy chủ Live Update của chúng tôi nhằm cố gắng nhắm mục tiêu vào một nhóm người dùng rất nhỏ và cụ thể. Dịch vụ khách hàng của ASUS đã tiếp cận với những người dùng bị ảnh hưởng và cung cấp hỗ trợ để đảm bảo rằng các rủi ro bảo mật được loại bỏ.

ASUS cũng đã triển khai bản sửa lỗi trong phiên bản mới nhất (phiên bản 3.6.8) của phần mềm Live Update, giới thiệu nhiều cơ chế xác minh bảo mật để ngăn chặn mọi thao tác độc hại dưới dạng cập nhật phần mềm hoặc các phương tiện khác, và triển khai cấu trúc mã hóa đầu cuối nâng cao (end-to-end encryption). Đồng thời, chúng tôi cũng đã cập nhật và củng cố kiến trúc phần mềm từ máy chủ đến người dùng cuối để ngăn chặn các cuộc tấn công tương tự xảy ra trong tương lai.

Ngoài ra, chúng tôi đã tạo một công cụ chẩn đoán bảo mật trực tuyến để kiểm tra các hệ thống bị ảnh hưởng, và chúng tôi khuyến khích người dùng vẫn quan tâm đến việc sử dụng công cụ này để đề phòng. Công cụ có thể được tải về tại: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

Khách hàng có bất kỳ mối quan tâm bổ sung nào đều được chào đón liên hệ với Dịch vụ khách hàng của ASUS.

Thông tin thêm về các nhóm APT: https://www.fireeye.com/current-threats/apt-groups.html


  • Làm thế nào để biết được rằng máy tính của bạn có bị tấn công bởi mã độc hay không?

    • Chỉ một số ít người dùng nằm trong danh sách các máy tính bị tấn công và vì thế khó có thể chắc chắn được rằng bạn có nằm trong danh sách ấy hay không. Tuy nhiên, nếu như bạn vẫn quan ngại về vấn đề này, hay cho chúng tôi biết ngày bằng cách liên hệ với trung tâm dịch vụ bảo hành và kỹ thuật gần nhất.

  • Bạn nên làm gì nếu thiết bị của mình bị tấn công?

    • Trong trường hợp máy tính của bạn bị tấn công bởi mã độc, hãy ngay lập tức thực hiện hiện việc sao lưu dự phòng cho dữ liệu và làm sạch ổ đĩa hệ thống củ máy tính. Việc này sẽ loại bỏ được hoàn toàn mã độc ra khỏi máy tính của bạn. Và để đảm bảo thông tin của bạn được an toàn, ASUS khuyên bạn hãy lập tực thay đổi passwords của máy.

  • Bằng cách nào để đảm bạn đã cập nhất phiên bản mới nhất của ASUS L