Bạn còn nhớ thời điểm phải "mount" file ISO để chơi game không? DAEMON Tools Lite từng là cứu tinh của hàng triệu người dùng trên toàn thế giới. Nhưng giờ đây, phần mềm huyền thoại này lại trở thành 'con dao hai lưỡi' khi Disc Soft Limited - nhà phát triển chính thức xác nhận sản phẩm đã bị cấy mã độc trong một cuộc tấn công chuỗi cung ứng (supply chain attack). Đây không chỉ là cú sốc với cộng đồng công nghệ mà còn là hồi chuông cảnh báo về mức độ tinh vi của các cuộc tấn công mạng hiện tại.

Khi 'kho báu' trở thành 'bẫy chết'

Disc Soft Limited đã chính thức thừa nhận rằng DAEMON Tools Lite bị nhiễm trojan thông qua cuộc tấn công chuỗi cung ứng. Supply chain attack là phương thức tấn công trong đó hacker không trực tiếp tấn công mục tiêu, mà thâm nhập vào các nhà cung cấp phần mềm hoặc dịch vụ để cài cắm mã độc. Khi người dùng tải và cài đặt phần mềm từ nguồn 'đáng tin cậy', họ vô tình đưa mã độc vào hệ thống của mình.

Theo thông báo từ Disc Soft Limited, công ty đã nhanh chóng phát hành phiên bản mới hoàn toàn sạch sẽ và kêu gọi người dùng cập nhật ngay lập tức. Tuy nhiên, điều đáng lo ngại là không ai có thể xác định chính xác bao nhiều người dùng đã tải về phiên bản bị nhiễm mã độc và trong bao lâu. Chúng tôi cho rằng đây là một trong những vụ việc nghiêm trọng nhất trong năm 2024, bởi DAEMON Tools có lượng người dùng khổng lồ trên toàn cầu.

Kỹ thuật 'đầu độc nguồn nước'

Cuộc tấn công này sử dụng kỹ thuật trojan hóa phần mềm - một phương pháp mà hacker cài cắm mã độc vào các ứng dụng hợp pháp. Khác với malware thông thường, trojan ẩn mình trong các chương trình có vẻ vô hại và thực hiện chức năng bình thường, khiến người dùng khó phát hiện. Trong trường hợp DAEMON Tools, phần mềm vẫn hoạt động như thường, nhưng âm thầm thực thi các lệnh độc hại ở chế độ nền.

Supply chain attack đang trở thành 'ác mông' của ngành công nghệ bởi tính hiệu quả cao với chi phí thấp. Thay vì phải tấn công từng cá nhân, hacker chỉ cần thâm nhập một lần vào nhà phát triển và có thể 'đầu độc' hàng triệu người dùng cùng lúc. Các vụ việc tiếng như SolarWinds (2020), Kaseya (2021) hay gần đây nhất là 3CX (2023) đều sử dụng phương thức tương tự. Theo thống kê từ European Union Agency for Cybersecurity (ENISA), số vụ tấn công chuỗi cung ứng đã tăng 300% trong 3 năm qua.

Cơn địa chấn lan tỏa khắp thế giới

Tác động từ vụ việc này có thể lan rộng hơn nhiều so với những gì chúng ta thấy. DAEMON Tools Lite không chỉ phổ biến trong cộng đồng game thủ mà còn được sử dụng rộng rãi tại các doanh nghiệp, trường học và tổ chức để quản lý file image. Tại Việt Nam, phần mềm này đặc biệt phổ biến từ những năm 2000-2010, thời điểm mà việc sử dụng đĩa CD/DVD còn rất thịnh hành.

Chúng tôi ước tính có ít nhất 500.000 người dùng Việt Nam đã từng sử dụng DAEMON Tools, trong đó khoảng 100.000 người vẫn còn cài đặt phiên bản Lite trên máy tính. Nếu họ đã cập nhật trong khoảng thời gian phần mềm bị nhiễm độc, nguy cơ bị ảnh hưởng là rất cao. Dữ liệu cá nhân, thông tin đăng nhập, thậm chí là quyền truy cập vào hệ thống doanh nghiệp đều có thể bị đánh cắp.

Lộ trình 'cứu nguy' cho người dùng Việt

Nếu bạn đang sử dụng DAEMON Tools Lite, hãy thực hiện ngay các bước sau để bảo vệ hệ thống của mình. Đầu tiên, kiểm tra phiên bản hiện tại thông qua menu Help > About. Nếu không phải phiên bản mới nhất được phát hành sau thông báo của Disc Soft Limited, hãy gỡ cài đặt hoàn toàn và tải phiên bản sạch từ website chính thức. Quan trọng hơn, hãy chạy scan toàn bộ hệ thống bằng ít nhất 2-3 phần mềm antivirus khác nhau để đảm bảo loại bỏ hoàn toàn mã độc.

Đối với các doanh nghiệp và tổ chức, chúng tôi khuyến nghị thực hiện kiểm tra forensic (điều tra số) để xác định mức độ thiệt hại. Thay đổi toàn bộ mật khẩu, đặc biệt là các tài khoản quản trị viên và dịch vụ quan trọng. Đồng thời, xem xét triển khai các giải pháp Endpoint Detection and Response (EDR) để phát hiện sớm các hoạt động bất thường. Đây cũng là lúc các CISO (Chief Information Security Officer) cần rà soát lại chính sách quản lý phần mềm và cân nhắc áp dụng mô hình Zero Trust để giảm thiểu rủi ro từ các cuộc tấn công tương tự trong tương lai.