Khi mã độc mượn danh chứng chỉ 'xịn' để qua mặt Microsoft
Nguồn cơn của sự việc bắt đầu từ DigiCert - một trong những tổ chức cấp chứng chỉ số (CA) uy tín nhất thế giới. Theo báo cáo từ hệ thống Bugzilla của Mozilla, một tin tặc đã xâm nhập thành công vào máy tính của một chuyên viên hỗ trợ tại DigiCert. Từ 'bàn đạp' này, kẻ tấn công đã lấy được các mã khởi tạo quan trọng, đủ để tạo ra các chứng chỉ ký số (code-signing) hoàn toàn hợp lệ.
Trong thế giới công nghệ, các chứng chỉ này giống như một loại 'giấy thông hành'. Khi một phần mềm được ký bởi DigiCert, Windows và Microsoft Defender sẽ mặc định coi đó là phần mềm sạch. Kẻ gian đã lợi dụng kẽ hở này để ký tên cho dòng mã độc đánh cắp thông tin Zhong Stealer, giúp chúng dễ dàng vượt qua các hàng rào bảo mật mà không bị phát hiện.
Cảnh báo mã độc Cerdigent trên Microsoft Defender ẢNH: CHỤP MÀN HÌNH NEOWIN
Cuộc truy quét khẩn cấp và tình trạng 'báo động giả'
Ngay sau khi phát hiện sự cố (diễn ra từ ngày 14 - 17.4.2026), DigiCert đã tiến hành thu hồi khẩn cấp 60 chứng chỉ số liên quan để ngăn chặn thiệt hại. Chính hành động này đã dẫn đến việc Microsoft Defender phát đi hàng loạt cảnh báo Cerdigent.A!dha.
Thực tế, nhiều cảnh báo hiện nay có thể là báo động giả. Khi một chứng chỉ bị thu hồi, tất cả các phần mềm sử dụng chứng chỉ đó (gồm cả những ứng dụng hợp pháp) đều bị Defender đánh dấu là mối đe dọa. Microsoft hiện vẫn chưa cập nhật chi tiết về Cerdigent trong cơ sở dữ liệu, ngoài lời cảnh báo ngắn gọn rằng nó có thể giúp tin tặc thực hiện các hành động tùy ý trên thiết bị nạn nhân.
Người dùng nên làm gì?
Nếu máy tính của bạn xuất hiện cảnh báo Cerdigent, các chuyên gia khuyến cáo không nên quá hoảng loạn nhưng cũng không được chủ quan. Hãy tạm thời ngưng sử dụng các phần mềm bị cảnh báo và chờ đợi các bản cập nhật sửa lỗi chữ ký từ Microsoft và nhà phát hành. Đây là minh chứng cho thấy ngay cả những hệ thống tin cậy nhất cũng có thể bị tổn thương, và người dùng cần luôn cảnh giác trước những bất thường trên hệ thống của mình.
.jpg)
.jpg)
