VPNFilter, mã độc có khả năng xâm nhập và chiếm quyền quản lý toàn bộ hệ thống cá nhân hoặc doanh nghiệp được thông tin cách đây vài tuần, dường như đã tiến hoá trở lên nguy hiểm hơn rất nhiều.

Theo BGR, mã độc với tên gọi VPNFilter, được cho là có nguồn gốc từ Nga đã tấn công và lây nhiễm hơn 500.000 thiết bị định tuyến gần đây dường như đã tiến hóa trở nên tinh vi và nguy hiểm hơn với khả năng loại bỏ mã hóa HTTPS, tấn công trung gian, thậm chí tự xóa sạch thông tin trong thiết bị.

Cisco cho biết VPNFilter có thể tấn công được vào nhiều thiết bị định tuyến hơn tới từ các hãng mới như ASUS, D-Link, Huawei, Ubiquiti, UPVEL, ZTEm,... ngoài những thiết bị đã ghi nhận bị tấn công từ trước bao gồm Linksys, MikroTik, Netgear và TP-Link.

{keywords}
Mã độc VPNFilter đã tiến hoá nguy hiểm khó lường

Hơn thế, malware này có thể thực hiện tấn công qua trung gian. Điều đó có nghĩa là chúng có thể truyền nội dung độc hại đi qua bộ định tuyến bị nhiễm tới các mục tiêu. VPNFilter có thể lấy cắp thông tin đăng nhập đang được truyền giữa máy tính và trang web, gửi tên người dùng và mật khẩu tới máy chủ của hacker.

Để làm được điều này, VPNFilter đã hạ cấp kết nối HTTPS thành HTTP, giúp malware vượt qua bảo mật mã hóa.

{keywords}
khuyến cáo người dùng nên khởi động cứng lại thiết bị router 

Theo chuyên gia bảo mật của Cisco, Craig Williams: “Ban đầu chúng tôi chỉ nghĩ đó là một nỗ lực tấn công các thiết bị định tuyến qua lại trên Internet. Nhưng rồi sau đó nó dường như đã tiến hóa hoàn toàn vượt sức tưởng tượng của chúng tôi". VPNFilter giờ đây có thể thao túng mọi thứ truyền đi qua router bị lây nhiễm. Tin tặc có thể thay đổi số dư tài khoản của người dùng giả số dư không có gì thay đổi nhưng thực chất hacker đã rút trộm tiền đi.

Ars Technica khuyến cáo người dùng nên khởi động cứng lại thiết bị - factory reset, sau đó cập nhật thiết bị định tuyến lên phần mềm mới nhất giúp loại bỏ mọi lỗ hổng bảo mật khả thi để có thể chống đỡ được tấn công backdoor Giai đoạn 1 từ VPNFilter.

FBI cũng đã đưa ra cảnh báo yêu cầu người dùng Internet khởi động lại bộ định tuyến của họ. Tuy nhiên, đây là giải pháp tạm thời, trước khi đợi bản vá bảo mật từ phía các công ty sản xuất bộ định tuyến.

Hiếu Nguyễn (tổng hợp)

Sâu lạ tấn công router không dây, FBI khuyến cáo reset thiết bị

Sâu lạ tấn công router không dây, FBI khuyến cáo reset thiết bị

Một loại sâu máy tính mới tấn công bộ định tuyến không dây để lại hậu quả nghiêm trọng đến nỗi Cơ quan Điều tra Liên bang Mỹ (FBI) và Bộ Tư pháp Mỹ (DOJ) đích thân khuyến cáo người dân nên reset lại thiết bị.

" />
欢迎来到NEWS
Mã độc tấn công router VPNFilter đã tiến hóa nguy hiểm hơn sitemap

NEWS

当前位置:

Mã độc tấn công router VPNFilter đã tiến hóa nguy hiểm hơn

时间:2025-02-06 09:03:28 出处:Ngoại Hạng Anh阅读(143)

 VPNFilter,ãđộctấncôngrouterVPNFilterđãtiếnhóanguyhiểmhơtrực tiếp bóng đá giải ngoại hạng anh mã độc có khả năng xâm nhập và chiếm quyền quản lý toàn bộ hệ thống cá nhân hoặc doanh nghiệp được thông tin cách đây vài tuần, dường như đã tiến hoá trở lên nguy hiểm hơn rất nhiều.

Theo BGR, mã độc với tên gọi VPNFilter, được cho là có nguồn gốc từ Nga đã tấn công và lây nhiễm hơn 500.000 thiết bị định tuyến gần đây dường như đã tiến hóa trở nên tinh vi và nguy hiểm hơn với khả năng loại bỏ mã hóa HTTPS, tấn công trung gian, thậm chí tự xóa sạch thông tin trong thiết bị.

Cisco cho biết VPNFilter có thể tấn công được vào nhiều thiết bị định tuyến hơn tới từ các hãng mới như ASUS, D-Link, Huawei, Ubiquiti, UPVEL, ZTEm,... ngoài những thiết bị đã ghi nhận bị tấn công từ trước bao gồm Linksys, MikroTik, Netgear và TP-Link.

{ keywords}
Mã độc VPNFilter đã tiến hoá nguy hiểm khó lường

Hơn thế, malware này có thể thực hiện tấn công qua trung gian. Điều đó có nghĩa là chúng có thể truyền nội dung độc hại đi qua bộ định tuyến bị nhiễm tới các mục tiêu. VPNFilter có thể lấy cắp thông tin đăng nhập đang được truyền giữa máy tính và trang web, gửi tên người dùng và mật khẩu tới máy chủ của hacker.

Để làm được điều này, VPNFilter đã hạ cấp kết nối HTTPS thành HTTP, giúp malware vượt qua bảo mật mã hóa.

{ keywords}
khuyến cáo người dùng nên khởi động cứng lại thiết bị router 

Theo chuyên gia bảo mật của Cisco, Craig Williams: “Ban đầu chúng tôi chỉ nghĩ đó là một nỗ lực tấn công các thiết bị định tuyến qua lại trên Internet. Nhưng rồi sau đó nó dường như đã tiến hóa hoàn toàn vượt sức tưởng tượng của chúng tôi". VPNFilter giờ đây có thể thao túng mọi thứ truyền đi qua router bị lây nhiễm. Tin tặc có thể thay đổi số dư tài khoản của người dùng giả số dư không có gì thay đổi nhưng thực chất hacker đã rút trộm tiền đi.

Ars Technica khuyến cáo người dùng nên khởi động cứng lại thiết bị - factory reset, sau đó cập nhật thiết bị định tuyến lên phần mềm mới nhất giúp loại bỏ mọi lỗ hổng bảo mật khả thi để có thể chống đỡ được tấn công backdoor Giai đoạn 1 từ VPNFilter.

FBI cũng đã đưa ra cảnh báo yêu cầu người dùng Internet khởi động lại bộ định tuyến của họ. Tuy nhiên, đây là giải pháp tạm thời, trước khi đợi bản vá bảo mật từ phía các công ty sản xuất bộ định tuyến.

Hiếu Nguyễn (tổng hợp)

Sâu lạ tấn công router không dây, FBI khuyến cáo reset thiết bị

Sâu lạ tấn công router không dây, FBI khuyến cáo reset thiết bị

Một loại sâu máy tính mới tấn công bộ định tuyến không dây để lại hậu quả nghiêm trọng đến nỗi Cơ quan Điều tra Liên bang Mỹ (FBI) và Bộ Tư pháp Mỹ (DOJ) đích thân khuyến cáo người dân nên reset lại thiết bị.

分享到:

上一篇: Nhận định, soi kèo Gloria Buzau vs Botosani, 21h00 ngày 4/2: Chủ nhà thắng thế

下一篇: Kèo vàng bóng đá Arsenal vs Man City, 23h30 ngày 2/2: Khó cho Pháo thủ

温馨提示:以上内容和图片整理于网络,仅供参考,希望对您有帮助!如有侵权行为请联系删除!

猜你喜欢

热门排行

看了又看

最新标签

友情链接:

©2025 版权所有 NEWS 网站地图

声明: 本站部分文章来源于互联网,如有侵犯您的利益 请与本站联系