Công ty bảo mật an ninh mạng Avast nổi tiếng, đặt trụ sở tại Cộng Hòa Czech mới đây đã bị tấn công bởi chủng Virus nổi tiếng và mới đây công ty bảo mật thuộc AVG Technologies đã tuyên bố rằng họ đã vừa khắc phục được cuộc tấn công nhằm mục đích đánh cắp dữ liệu này.

Tại sao công ty phần mềm an ninh mạng nổi tiếng này bị tấn công?

Thông qua các cuộc điều tra khẩn cấp từ phía cảnh sát cũng như công ty này, họ tìm ra được các tin tặc đứng sau vụ hack này đã giành quyền truy cập vào hệ thống bằng cách xâm nhập vào hệ thống mạng ảo riêng của nhân viên hãng này, bởi vì nhân viên này đã không bảo vệ mạng ảo bằng cách xác thực hai lớp như đúng quy trình từ hãng này.

Phần mềm an ninh mạng Avast bị hack bởi nhân viên sử dụng mạng ảo riêng

Phần mềm an ninh mạng Avast bị tấn công nhiều lần trong năm 2019.

Ngay sau khi lấy được quyền truy cập vào hệ thống mạng ảo của nhân viên trên, tin tặc ngay lập tức dùng các đặc quyền quản trị viên của nhân viên phần mềm an ninh mạng Avast để chèn phần mềm độc hại ngay chính vào mạng lưới của Avast.

Cuộc tấn công được phát hiện lần đầu vào ngày 23 tháng 9 năm 2019, tin tặc khi có được đặc quyền quản trị viên đã kích hoạt hệ thống cảnh báo nội bộ. Trước đó hãng Avast đã quá tự tin khi nghĩ rằng tin tặc sẽ không thể làm gì, dù trước đó họ đã được cảnh báo có sự xâm nhập từ ngày 14 tháng 5.

Những bước tiếp theo các tin tặc đã sử dụng quyền quản trị viên công ty Avast

Sau khi tấn công nhiều tên miền có liên quan bằng quyền quản trị viên, các tin tặc lập tức bị hệ thống cảnh báo của hãng này phát hiện đang sử dụng địa chỉ IP công cộng tại Mỹ. Tin tặc này sau các phân tích được cho là nhắm vào phần mềm quét tập tin Junk của Avast và từ đó bắt đầu theo dõi người dùng.

Phần mềm an ninh mạng Avast bị hack bởi nhân viên sử dụng mạng ảo riêngXuất phát từ những phần mềm dọn dẹp file như CCleaner các tin tặc đã làm chấn động giới an ninh mạng.

Phần mềm quét file Junk là nhiều người liên tưởng là CCleaner, cũng xin cảnh báo người dùng rằng ngay chính CCleaner cũng từng là mục tiêu của các tin tặc trong năm 2017, được cho là một cuộc tấn công bởi các tin tặc được tài trợ từ nhà nước Trung Quốc.

Điều đáng bất ngờ hơn, sau khi phát hiện bị mình tấn công, không biết là vô tình hay cố ý nhưng hãng Avast đã phản ứng khá chậm chạp khi đến nhiều tuần sau họ mới giải quyết được triệt để toàn bộ việc bị xâm nhập. Họ giải thích rằng muốn xem các bước tiếp theo của tin tặc rồi mới quyết định loại bỏ nó, đây là một phần trong nghiên cứu của họ về tin tặc cũng như tìm ra chính xác nơi ẩn náu của tin tặc này sau đó báo cho FBI. Tuy nhiên, giải thích này không được số đông người dùng chấp nhận, khiến họ bị mất lượng lớn khách hàng bởi động thái này.

Các chuyên gia an ninh mạng nói gì về việc phần mềm Avast bị tấn công?

Các chuyên gia cho rằng việc một phần mềm bị tấn công an ninh mạng là điều rất bình thường nhưng động thái để giải quyết sau đó của Avast đã khiến rất nhiều chuyên gia của chúng tôi bất ngờ. Họ cho rằng điều này là không bình thường.

Phần mềm an ninh mạng Avast bị hack bởi nhân viên sử dụng mạng ảo riêngUy tín của hãng Avast chắc chắn đang bị lay động.

Trước đó hãng Avast đã tuyên bố ngừng cập nhật bản vá cho phần mềm CCleaner vào ngày 25 tháng 9 để chắc chắn rằng không có bản cập nhật dính mã độc nào cho phần mềm này, trong khi đó họ vẫn liên tục quét các hệ thống nội bộ để chắc rằng không dính bất kì mã độc nào trước khi tung ra bản cập nhật cho các phần mềm an ninh mạng liên quan.

Đến giữa tháng 10, Avast đã tung ra bản cập nhât mới để vá lỗi từ các mã độc mà tin tặc tung ra từ hệ thống máy chủ của họ. CCleaner là phần mềm đầu tiên được cập nhật cũng như thông báo về chứng chỉ bảo mật an ninh mạng nhằm thông báo cho khách hàng của họ rằng hiện tại đã an toàn và yên tâm sử dụng.

Các chuyên gia an ninh mạng đã có buổi họp cũng như sử dụng thử CClean cũng như Avast và họ phát hiện ra rằng, nếu sử dụng tiếp chính họ cũng sẽ trở thành những nạn nhân tiếp theo của mã độc do các tin tặc dùng quyền quản trị viên Avast tung ra. Thậm chí, họ đã ngay lập tức đóng cổng VPN và vô hiệu hóa các port mạng nhưng một trong số đó cũng đã bị xâm nhập và bắt đầu khai thác thêm thông tin cá nhân của máy tính đang được thử nghiệp.

Ngay lập tức, các chuyên gia an ninh mạng đã phải hủy ổ cứng để đảm bảo rằng mã độc sẽ không thể tiếp tục lây lan trên hệ thống của họ. Chúng tôi cũng liên hệ Avast để cung cấp các thông tin trên nhằm mục đích đảm bảo môi trường an ninh mạng sẽ không bị tấn công lây lan hơn.

Nói đi cũng phải nói lại, việc một công ty phần mềm an ninh mạng bị tấn công chắc chắn sẽ ảnh hưởng ít nhiều đến thương hiệu của Avast. Một công ty an ninh mạng bị hack không bao giờ là một cái nhìn tốt, nhưng tính minh bạch của khi họ quyết định công khai đến người dùng thì quả là đáng khen ngợi.

--------

Cùng việc hợp tác với Synk, Trend Micro sẽ sớm có thêm công nghệ tự tìm kiếm những lỗ hổng bảo mật, tăng cường thêm các chức năng bảo vệ quan trọng cho hệ thống máy tính của các khách hàng thường xuyên.

>>> Tham khảo ngay các giải pháp của Trend Micro:

▪ Doanh nghiệp: https://trendmicro.ctydtp.vn/doanh-nghiep

▪ Cá nhân: https://trendmicro.ctydtp.vn/ca-nhan

>>> Hoặc gọi ngay #Hotline_19007172 để được tư vấn nhanh chóng!