Cảnh Báo Malware Mới Đã Lây Nhiễm Cho Hơn 500,000 Router

25 Tháng Năm 20182:01 SA(Xem: 12528)
Cảnh Báo Malware Mới Đã Lây Nhiễm Cho Hơn 500,000 Router
Cảnh Báo Malware Mới Đã Lây Nhiễm Cho Hơn 500,000 Router
Cảnh Báo Malware Mới Đã Lây Nhiễm Cho Hơn 500,000 Router

Khoảng cuối tháng 05/2018, các nhà nghiên cứu tại Cisco đã cảnh báo về mối đe dọa của một malware độc hại mới, có thể đã lây nhiễm cho hơn 500,000 router dùng trong các hộ gia đình và các văn phòng trên toàn thế giới. Hacker có thể sử dụng nó để thu thập thông tin, phát động các cuộc tấn công hay phá hủy vĩnh viễn các thiết bị chỉ với một câu lệnh.

 

Theo các nhà nghiên cứu, mã độc mới có tên VPNFilter, là một malware đa tầng, có cấu trúc module, hoạt động trên các router phổ thông do Linksys, MikroTik, Netgear, TP-Link sản xuất, và trên các thiết bị lưu trữ gắn vào mạng lưới từ QNAP. Đây là một trong số ít các malware trên các thiết bị Internet of Things có thể sống sót qua việc khởi động lại.

 

Theo giám sát của các nhà nghiên cứu Cisco từ nhiều tháng, việc lây nhiễm có thể bắt đầu từ 2016 và lan ra ít nhất ở 54 quốc gia, nhưng đến 2018,  nó đã bắt đầu chậm lại. Tuy nhiên, các cuộc tấn công đã gia tăng mạnh trở lại trong ba tuần tháng 05/2018, trong đó có 2 cuộc tấn công lớn vào các thiết bị đặt tại Ukraine. Sự gia tăng đột biến trở lại cùng với những nguy hiểm tiềm tàng của VPNFilter đã buộc Cisco phải phát hành báo cáo sớm trước khi nghiên cứu được hoàn tất.

 

Các module độc hại đi kèm VPNFilter có thể thu thập thông tin hội nhập, kiểm soát và chặn bắt băng thông dữ liệu. Malware cũng cho phép những kẻ tấn công có thể ẩn giấu bằng cách sử dụng các thiết bị bị lây nhiễm như các điểm nondescript khi kết nối tới mục tiêu cuối cùng. Có ít nhất một số malware còn bao gồm một câu lệnh có thể vô hiệu hóa vĩnh viễn thiết bị. Điều này sẽ cho phép những kẻ tấn công tắt truy cập Internet của hàng trăm nghìn người trên toàn cầu, hoặc trong các khu vực xác định, tùy thuộc vào mục tiêu của cuộc tấn công.

 

Báo cáo của Cisco cho biết. “Trong phần lớn các trường hợp, các nạn nhân không phát hiện hành vi tấn công, khi nó đòi hỏi các khả năng kỹ thuật, biết cách và các công cụ mà người tiêu dùng thường không có. Chúng tôi lo ngại sâu sắc, và nó là một trong những nguyên nhân thúc đẩy chúng tôi âm thầm nghiên cứu về mối đe dọa trong vài tháng qua.”

 

Báo cáo cho thấy mối đe dọa thực sự đáng lo ngại khi các router và các thiết bị NAS thường không có chống virus hay tường lửa khi kết nối trực tiếp với Internet. Trong khi các nhà nghiên cứu không biết chính xác cách thức lây nhiễm cho các thiết bị, hầu hết tất cả các mục tiêu đó đều đã bị công khai cách thức khai thác hoặc thông tin hội nhập mặc định, làm cho việc xâm nhập trở nên dễ dàng hơn.

 

Hãng cung cấp phần mềm chống virus Symantec đã phát hành báo cáo, và xác định các thiết bị có thể bị tấn công, bao gồm:

-         Linksys E1200, Linksys E2500, Linksys WRVS4400N.

-         MikroTik RouterOS cho các router Cloud Core: phiên bản 1016, 1036, và 1072.

-         Netgear DGN2200, Netgear R6400, Netgear R7000, Netgear R8000, Netgear WNR1000, Netgear WNR2000.

-         QNAP TS251, QNAP TS439 Pro, các thiết bị NAS khác của QNAP chạy phần mềm QTS.

-         TP-Link R600VPN.

 

Khi không có cách dễ dàng nào để xác định xem liệu router có bị nhiễm malware hay không, cả Cisco và Symantec đều khuyến cáo người dùng của bất kỳ thiết bị nào có trong danh sách nên thực hiện factory reset – khôi phục về cài đặt gốc – quá trình thường được thực hiện bằng cách giữ một nút bấm ở phía sau từ 5 đến 10 giây.

 

Sau khi khôi phục lại cài đặt gốc, người dùng sẽ phải thiết lập lại các cấu hình lưu trữ trong thiết bị. Vì đây là một malware đa tầng multi-stage, với mỗi tầng có cách thức tấn công và khả năng duy trì trên thiết bị khác nhau, nên tối thiểu người dùng nên khởi động lại thiết bị để ngăn chặn stage 2 và 3 của malware khởi chạy, ít nhất cho đến khi stage 1 cài đặt lại chúng.

515Vote
41Vote
34Vote
29Vote
16Vote
3.335
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
19 Tháng Ba 2019
Khoảng giữa tháng 03/2019, sau khi Google phát hành bản cập nhật Android Q cho các mẫu điện thoại Pixel, một số lập trình viên của diễn đàn XDA-Developers đã nghiên cứu và phát hiện ra một loạt tính năng mới mà Google đã bổ sung vào hệ điều hành mới nhất của hãng.
19 Tháng Ba 2019
Khoảng giữa tháng 03/2019, trường Đại học Princeton, Stanford, Ohio State và California-Berkeley cho biết đang cắt đứt hoặc giảm liên quan với Huawei. Theo Bộ Giáo dục Mỹ, từ năm 2012 đến 2018, công ty Trung Quốc đã trao 10.6 triệu USD dưới dạng quà tặng và hợp đồng cho các chương trình truyền thông và công nghệ của 9 trường học. Ông Tobin Smith, Phó Chủ tịch Hiệp hội các trường đại học Mỹ, cho biết “ngày càng nhiều trường cắt liên lạc với họ”. Tháng 09/2018, FBI tổ chức hội nghị lớn với Hiệu trưởng các trường đại học tại Washington.
18 Tháng Ba 2019
Điều gì đang diễn ra ở trung tâm của thiên hà xoắn ốc M106? Thiên hà M106 xuất hiện vô cùng ấn tượng với một đĩa xoắn ốc chứa đầy những ngôi sao màu xanh cùng mây khí, và phần gần trung tâm với những dải bụi mảnh màu đỏ hòa quyện vào nhau. Lõi của M106 bức xạ mạnh trong vùng sóng radio và tia X, cho thấy hai luồng vật chất phun theo hai hướng ngược nhau, dọc theo trục lớn của thiên hà. M106 là một trong những thiên hà tiêu biểu theo kiểu Seyfert với phần trung tâm có độ sáng lớn bất thường.
18 Tháng Ba 2019
Nhiều người đã quá quen thuộc với đo nồng độ cồn qua việc thở vào 1 chiếc máy, trong tương lai, ở Mỹ sẽ có 1 thiết bị mới dùng để đo nồng độ: nồng độ cần sa có trong hơi thở, một bước kiểm tra mới để xem tài xế có đang sử dụng thuốc khi đi ngoài đường hay không, sản phẩm của hãng Hound Labs đang trong những giai đoạn thử nghiệm cuối cùng và chuẩn bj bán ra thị trường.
18 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Toyota và cơ quan vũ trụ của Nhật Bản cho biết sẽ cùng hợp tác để phát triển một chiếc xe du hành Mặt Trăng có người lái. Hoạt động trên một môi trường đặc biệt đòi hỏi phương tiện phải dùng một dạng nhiên liệu đặc biệt không kém và loại được lựa chọn chính là pin nhiên liệu. Koichi Wakata, phó chủ tịch Cơ quan thám hiểm hàng không vũ trụ Nhật Bả (JAXA) khẳng định chiếc xe đóng một vai trò quan trọng trong công cuộc thám hiểm Mặt Trăng của con người, hứa hẹn sẽ diễn ra từ năm 2030.
16 Tháng Ba 2019
Sẽ có những lần chúng ta ngồi một quán quen nhưng không thể nhớ mật mã WiFi của quán đó khi được người khác hỏi. Ngay cả khi chiếc điện thoại của chúng ta đã kết nối WiFi và luôn lưu lại mật mã, nhưng ta không thể nhớ ra là gì.