Mã độc tấn công router VPNFilter đã tiến hóa nguy hiểm hơn

19/06/2018 11:38

VPNFilter, mã độc có khả năng xâm nhập và chiếm quyền quản lý toàn bộ hệ thống cá nhân hoặc doanh nghiệp được thông tin cách đây vài tuần, dường như đã tiến hoá trở lên nguy hiểm hơn rất nhiều.


Theo BGR, mã độc với tên gọi VPNFilter, được cho là có nguồn gốc từ Nga đã tấn công và lây nhiễm hơn 500.000 thiết bị định tuyến gần đây dường như đã tiến hóa trở nên tinh vi và nguy hiểm hơn với khả năng loại bỏ mã hóa HTTPS, tấn công trung gian, thậm chí tự xóa sạch thông tin trong thiết bị.

Cisco cho biết VPNFilter có thể tấn công được vào nhiều thiết bị định tuyến hơn tới từ các hãng mới như ASUS, D-Link, Huawei, Ubiquiti, UPVEL, ZTEm,... ngoài những thiết bị đã ghi nhận bị tấn công từ trước bao gồm Linksys, MikroTik, Netgear và TP-Link.

Hơn thế, malware này có thể thực hiện tấn công qua trung gian. Điều đó có nghĩa là chúng có thể truyền nội dung độc hại đi qua bộ định tuyến bị nhiễm tới các mục tiêu. VPNFilter có thể lấy cắp thông tin đăng nhập đang được truyền giữa máy tính và trang web, gửi tên người dùng và mật khẩu tới máy chủ của hacker.

Để làm được điều này, VPNFilter đã hạ cấp kết nối HTTPS thành HTTP, giúp malware vượt qua bảo mật mã hóa.

Theo chuyên gia bảo mật của Cisco, Craig Williams: “Ban đầu chúng tôi chỉ nghĩ đó là một nỗ lực tấn công các thiết bị định tuyến qua lại trên Internet. Nhưng rồi sau đó nó dường như đã tiến hóa hoàn toàn vượt sức tưởng tượng của chúng tôi". VPNFilter giờ đây có thể thao túng mọi thứ truyền đi qua router bị lây nhiễm. Tin tặc có thể thay đổi số dư tài khoản của người dùng giả số dư không có gì thay đổi nhưng thực chất hacker đã rút trộm tiền đi.

Ars Technica khuyến cáo người dùng nên khởi động cứng lại thiết bị - factory reset, sau đó cập nhật thiết bị định tuyến lên phần mềm mới nhất giúp loại bỏ mọi lỗ hổng bảo mật khả thi để có thể chống đỡ được tấn công backdoor Giai đoạn 1 từ VPNFilter.

FBI cũng đã đưa ra cảnh báo yêu cầu người dùng Internet khởi động lại bộ định tuyến của họ. Tuy nhiên, đây là giải pháp tạm thời, trước khi đợi bản vá bảo mật từ phía các công ty sản xuất bộ định tuyến.

Theo VietNamNet
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang