Đây là lý do khiến nhiều người không thể truy cập Internet

(PLO)- Theo các báo cáo vừa được công bố, hơn 500.000 router trên khắp thế giới đã bị nhiễm mã độc VPNFilter. Điều này đồng nghĩa với việc người dùng có thể bị đánh cắp mật khẩu và không thể truy cập Internet.

Thông tin này vừa được các nhà nghiên cứu tại Talos, đơn vị tình báo của Cisco, chia sẻ. Cuộc tấn công mạng này đã được thực hiện từ năm 2016 và ảnh hưởng đến các thiết bị ở ít nhất 54 quốc gia, tuy nhiên mọi thứ chỉ lây lan nhanh chóng trong ba tuần vừa qua. Các nhà nghiên cứu cho biết phần mềm độc hại VPNFilter có thể được sử dụng cho nhiều mục đích khác nhau.

Cục Điều tra Liên bang Mỹ (FBI) đã lấy lại một trong những tên miền được sử dụng trong cuộc tấn công. Trong báo cáo của mình, Talos không đề cập đến các quốc gia đứng đằng sau vụ tấn công, chỉ nói rằng VPNFilter sử dụng lại một phần mềm độc hại được dùng trong các cuộc tấn công của chính phủ Nga, đơn cử như hồi tháng 12-2016 và làm mất điện tại Ukraine. Đa số router bị nhiễm mã độc được sản xuất bởi Linksys, MikroTik, Netgear, TP-Link...

Khi xâm nhập router thành công, VPNFilter sẽ cố gắng tải xuống một hình ảnh được lưu trữ trên Photobucket hoặc Toknowall.com (một tên miền được chính phủ Nga sử dụng), siêu dữ liệu trên tập tin sẽ cho biết địa chỉ IP cần thiết để theo dõi trong giai đoạn tiếp theo. Nếu không thành công, VPNFilter sẽ chờ lệnh từ tội phạm mạng. Trong trường hợp này, phần mềm độc hại sẽ lưu IP Public của thiết bị để có thể tiếp tục hành động.

Ở giai đoạn tiếp theo, VPNFilter có khả năng thu thập dữ liệu, thực hiện câu lệnh, quản lý các thiết bị, theo dõi lưu lượng web, lấy cắp thông tin đăng nhập, mật khẩu... Ngoài ra, tội phạm mạng còn có thể ghi đè phần mềm lên router và ngắt kết nối Internet hoàn toàn.

Theo Symantec, dưới đây là danh sách mẫu router đang bị lây nhiễm VPNFilter:

Linksys E1200

Linksys E2500

Linksys WRVS4400N

Netgear DGN2200

Netgear R6400

Netgear R7000

Netgear R8000

Netgear WNR1000

Netgear WNR2000

QNAP TS251

QNAP TS439 Pro

QNAP NAS với QTS

TP-Link R600VPN…

Làm thế nào để phòng tránh VPNFilter?

Các công ty bảo mật khuyến cáo người dùng nên khôi phục cài đặt gốc trên router bằng cách nhấn và giữ im nút nguồn trong vài giây hoặc sử dụng cây tăm nhấn vào lỗ reset vài giây cho đến khi các đèn tín hiệu tắt hẳn. Sau đó, liên lạc với nhà mạng và nhờ kỹ thuật viên hỗ trợ cấu hình lại mọi thứ.

Đơn giản hơn, người dùng nên thay đổi mật khẩu mặc định trên router (không phải mật khẩu WiFi), cập nhật firmware mới nhất cho router (nếu có) và vô hiệu hóa tính năng truy cập từ xa.

Ngoài ra, bạn cũng có thể tham khảo thêm một số mẹo nhỏ như cách tìm lại mật khẩu router tại địa chỉ http://kynguyenso.plo.vn/ky-nguyen-so/thiet-bi-so/3-cach-tim-lai-mat-khau-router-wifi-756636.html hoặc cách kiểm tra xem router WiFi có bị hack tại http://kynguyenso.plo.vn/ky-nguyen-so/nhip-cong-nghe/cach-kiem-tra-xem-router-wifi-co-bi-hack-750987.html.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng. 

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.