Theo Nytimes, tuần trước Bộ Tư pháp Mỹ cho biết hàng trăm nghìn bộ định tuyến (router) đã bị nhiễm malware VPNFilter từ Sofacy Group – một nhóm tin tặc được cho là hoạt động tại Nga dưới sự hậu thuẫn của chính phủ. Đây cũng là nhóm được cho là đã tấn công Hội đồng Dân chủ Quốc gia Mỹ trước cuộc bầu cử Tổng thống nước này vào năm 2016.
Khởi động lại router là cách tạm thời vô hiệu hóa VPNFilter.
VPNFilter chủ yếu nhắm đến các router dùng cho doanh nghiệp vừa và nhỏ cũng như hộ gia đình. Symantec lần đầu tiên phát hiện VPNFilter trên nhiều model router thuộc các hãng Linksys (3 model), Mikrotik (3 model), Netgear (6 model), QNAP (2 model) và TP-Link (1 model). Phần mềm độc hại có khả năng chặn lưu lượng truy cập web, thu thập thông tin đi qua router và thậm chí là tự động tắt hoàn toàn các thiết bị kết nối trong mạng Wi-Fi.
Theo thống kê của nhóm bảo mật Talos của Cisco, có ít nhất 500.000 bộ định tuyến ở ít nhất 54 quốc gia đã bị nhiễm phần mềm độc hại VPNFilter, đồng thời nhấn mạnh đây là “một mối đe dọa rất nghiêm trọng” và không loại trừ khả năng “có một cuộc tấn công trên phạm vi toàn cầu”.
Trong một thông báo, Cục điều tra liên bang Mỹ (FBI) khuyến cáo người dùng đang sử dụng router (kể cả có hoặc không nằm trong các thương hiệu kể trên) nên khởi động lại thiết bị của mình ngay lập tức. Điều này sẽ giúp vô hiệu hóa các phần mềm độc hại như VPNFilter. Tuy nhiên, đây là giải pháp tạm thời, trước khi đợi bản vá bảo mật từ phía các công ty sản xuất bộ định tuyến.
Bảo Lâm
