VPNFilter, mã độc có khả năng xâm nhập và chiếm quyền quản lý toàn bộ hệ thống cá nhân hoặc doanh nghiệp được thông tin cách đây vài tuần, dường như đã tiến hoá trở lên nguy hiểm hơn rất nhiều.

Theo BGR, mã độc với tên gọi VPNFilter, được cho là có nguồn gốc từ Nga đã tấn công và lây nhiễm hơn 500.000 thiết bị định tuyến gần đây dường như đã tiến hóa trở nên tinh vi và nguy hiểm hơn với khả năng loại bỏ mã hóa HTTPS, tấn công trung gian, thậm chí tự xóa sạch thông tin trong thiết bị.

Cisco cho biết VPNFilter có thể tấn công được vào nhiều thiết bị định tuyến hơn tới từ các hãng mới như ASUS, D-Link, Huawei, Ubiquiti, UPVEL, ZTEm,... ngoài những thiết bị đã ghi nhận bị tấn công từ trước bao gồm Linksys, MikroTik, Netgear và TP-Link.

{keywords}
Mã độc VPNFilter đã tiến hoá nguy hiểm khó lường

Hơn thế, malware này có thể thực hiện tấn công qua trung gian. Điều đó có nghĩa là chúng có thể truyền nội dung độc hại đi qua bộ định tuyến bị nhiễm tới các mục tiêu. VPNFilter có thể lấy cắp thông tin đăng nhập đang được truyền giữa máy tính và trang web, gửi tên người dùng và mật khẩu tới máy chủ của hacker.

Để làm được điều này, VPNFilter đã hạ cấp kết nối HTTPS thành HTTP, giúp malware vượt qua bảo mật mã hóa.

{keywords}
khuyến cáo người dùng nên khởi động cứng lại thiết bị router 

Theo chuyên gia bảo mật của Cisco, Craig Williams: “Ban đầu chúng tôi chỉ nghĩ đó là một nỗ lực tấn công các thiết bị định tuyến qua lại trên Internet. Nhưng rồi sau đó nó dường như đã tiến hóa hoàn toàn vượt sức tưởng tượng của chúng tôi". VPNFilter giờ đây có thể thao túng mọi thứ truyền đi qua router bị lây nhiễm. Tin tặc có thể thay đổi số dư tài khoản của người dùng giả số dư không có gì thay đổi nhưng thực chất hacker đã rút trộm tiền đi.

Ars Technica khuyến cáo người dùng nên khởi động cứng lại thiết bị - factory reset, sau đó cập nhật thiết bị định tuyến lên phần mềm mới nhất giúp loại bỏ mọi lỗ hổng bảo mật khả thi để có thể chống đỡ được tấn công backdoor Giai đoạn 1 từ VPNFilter.

FBI cũng đã đưa ra cảnh báo yêu cầu người dùng Internet khởi động lại bộ định tuyến của họ. Tuy nhiên, đây là giải pháp tạm thời, trước khi đợi bản vá bảo mật từ phía các công ty sản xuất bộ định tuyến.

Hiếu Nguyễn (tổng hợp)

Sâu lạ tấn công router không dây, FBI khuyến cáo reset thiết bị

Sâu lạ tấn công router không dây, FBI khuyến cáo reset thiết bị

Một loại sâu máy tính mới tấn công bộ định tuyến không dây để lại hậu quả nghiêm trọng đến nỗi Cơ quan Điều tra Liên bang Mỹ (FBI) và Bộ Tư pháp Mỹ (DOJ) đích thân khuyến cáo người dân nên reset lại thiết bị.

500.000 thiết bị router đang lây nhiễm mã độc nguy hiểm

500.000 thiết bị router đang lây nhiễm mã độc nguy hiểm

Một loại mã độc nguy hiểm đang lây lan tới khoảng hơn 500 ngàn thiết bị router của người dùng cá nhân và các công ty, theo cảnh báo mới đây của Cisco.

Hàng chục triệu status riêng tư trên Facebook bị chuyển sang công khai

Hàng chục triệu status riêng tư trên Facebook bị chuyển sang công khai

Một lỗ hổng vừa khiến hàng chục triệu status bị chuyển sang chế độ công khai trên Facebook. "Người cũ" của bạn có thể đã đọc được những gì mà bạn che đậy trong thời gian qua.