Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), hơn 500.000 thiết bị định tuyến (router) và thiết bị lưu trữ (storage) ở nhiều quốc gia, trong đó có Việt Nam đang bị lây nhiễm bởi một loại mã độc mới có tên là VPNFilter.
Mã độc VPNFilter đang lây nhiễm trên 500.000 thiết bị mạng.
Cụ thể, Cục An toàn thông tin dẫn thông tin nghiên cứu từ nhóm Cisco Talos (thuộc hãng Cisco), cho biết, mạng botnet này không tấn công vào lỗi zero-days trên thiết bị mà khai thác dựa trên những lỗ hổng phổ biến đã được công bố. Thiết bị có kết nối internet của các hãng Linksys, MikroTik, Netgear và TP-Link là đối tượng tiềm ẩn nguy cơ bị tấn công cao.
“VPNFilter là loại mã độc tinh vi, có nhiều giai đoạn tấn công, có thể đánh cắp thông tin đăng nhập website và theo dõi các hệ thống điều khiển công nghiệp SCADA, chẳng hạn như hệ thống lưới điện và cơ sở hạ tầng công nghiệp”, Cục An toàn thông tin cảnh báo.
Theo Cục An toàn thông tin, không giống như hầu hết các loại mã độc khác, khi đã lây nhiễm thành công, VPNFilter sẽ khởi động lại thiết bị. Từ đó, nó tạo được kết nối lâu dài và cài đặt mã độc phục vụ cho giai đoạn hai. Đặc trưng của mạng botnet sử dụng mã độc VPNFilter là thư mục có đường dẫn /var/run/vpnfilterw được tạo ra trong quá trình cài đặt.
Các chuyên gia bảo mật khuyến nghị, trong trường hợp nghi ngờ thiết bị đã bị lây nhiễm bởi mạng mã độc này, người dùng nên cài đặt lại thiết bị về mặc định để xóa mã độc và cập nhật firmware mới nhất càng sớm càng tốt.
Theo Ngọc Phạm (Dân Việt)
