Mã độc VPNFilter lây nhiễm hơn 500.000 thiết bị định tuyến, lưu trữ

09:00 | 05/06/2018 | HACKER / MALWARE

Cục An toàn thông tin - Bộ TT&TT cho biết, hơn 500.000 thiết bị định tuyến (Router) và thiết bị lưu trữ (Storage) ở nhiều quốc gia trong đó có Việt Nam bị lây nhiễm bởi một loại mã độc mới có tên VPNFilter.

Mã độc VPNFilter lây nhiễm hơn 500.000 thiết bị định tuyến, lưu trữ

Theo nghiên cứu từ nhóm Cisco Talos thuộc hãng Cisco, mạng botnet sử dụng mã độc VPNFilter không tấn công vào lỗ hổng zero-day trên thiết bị, mà khai thác dựa trên những lỗ hổng phổ biến, đã được công bố hoặc sử dụng thông tin xác thực mặc định để chiếm quyền điều khiển. Thiết bị định tuyến và thiết bị lưu trữ có kết nối Internet của các hãng Linksys, MikroTik, Netgear và TP-Link là đối tượng có tiềm ẩn nguy cơ bị tấn công cao.

Cục An toàn thông tin cũng cho hay, VPNFilter là loại mã độc tinh vi, thực hiện tấn công theo nhiều giai đoạn, có thể đánh cắp thông tin đăng nhập website và theo dõi các hệ thống điều khiển công nghiệp SCADA, như hệ thống lưới điện và cơ sở hạ tầng công nghiệp. Không giống như các loại mã độc khác, khi đã lây nhiễm thành công VPNFilter sẽ tiến hành khởi động lại thiết bị, từ đó tạo được kết nối lâu dài và cài đặt mã độc phục vụ cho giai đoạn hai. Đặc trưng của mạng botnet sử dụng mã độc VPNFilter là thư mục có đường dẫn /var/run/vpnfilterw được tạo ra trong quá trình cài đặt.

Cục An toàn thông tin khuyến nghị, nếu phát hiện dấu hiệu lây nhiễm, người dùng nên thực hiện cài đặt thiết bị về cấu hình mặc định để gỡ bỏ hoàn toàn mã độc và cập nhật firmware bản mới nhất.

M.T

‹ › ×

Tin liên quan

Diễn tập phòng chống mã độc đào tiền ảo quy mô lớn tại Việt Nam

13:00 | 11/05/2018

Diễn tập an toàn thông tin mạng với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” diễn ra trong hai ngày 9 - 10/5/2018, thu hút gần 150 đội tham gia trực tuyến trên toàn quốc. Đây là cuộc diễn tập phòng chống mã độc đào tiền ảo nhất tại Việt Nam.

Xuất hiện mã độc đào tiền ảo mới lây lan qua Facebook

13:00 | 09/05/2018

Các nhà nghiên cứu bảo mật mạng từ Trend Micro đang cảnh báo người dùng về một tiện ích mở rộng độc hại của Chrome được phát tán qua Facebook Messenger, nhắm tới người sử dụng các sàn giao dịch tiền ảo để lấy cắp thông tin đăng nhập tài khoản.

Sản phẩm tường lửa và VPN của Zyxel tồn tại backdoor

14:00 | 14/01/2021

Đầu năm 2021, Zyxel phát hành bản vá giải quyết một lỗ hổng nghiêm trọng trong firmware của hãng liên quan đến một tài khoản bí mật được mã hóa cứng. Lỗ hổng có thể bị kẻ tấn công lợi dụng để đăng nhập với đặc quyền quản trị và xâm phạm các thiết bị mạng của Zyxel.

Bộ vi xử lý Intel cho phép sử dụng GPU để dò quét mã độc

15:00 | 04/05/2018

Mới đây, hãng Intel thông báo sẽ ra mắt giải pháp cho phép các phần mềm Antivirus sử dụng tài nguyên từ GPU để quét mã độc, nhằm nâng cao hiệu năng và cải thiện tuổi thọ của pin.

Singapore thắt chặt yêu cầu bảo mật đối với các thiết bị định tuyến gia đình mới

14:00 | 20/11/2020

Cơ quan Phát triển phương tiện thông tin truyền thông (IMDA) của Singapore vừa ra công bố yêu cầu bảo mật tiên tiến đối với thiết bị định tuyến gia đình bán ra tại Singapore.

Tin cùng chuyên mục

Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến

14:00 | 24/04/2024

Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.

Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á

10:00 | 24/04/2024

Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.

Phân tích chiến dịch khai thác lỗ hổng Windows SmartScreen để phân phối phần mềm độc hại DarkGate

07:00 | 08/04/2024

Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.

Khám phá chiến dịch phát tán RAT độc hại thông qua các nền tảng họp trực tuyến

10:00 | 13/03/2024

Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.