Mã độc VPNFilter lây nhiễm hơn 500.000 thiết bị định tuyến, lưu trữ

09:00 | 05/06/2018 | HACKER / MALWARE

Cục An toàn thông tin - Bộ TT&TT cho biết, hơn 500.000 thiết bị định tuyến (Router) và thiết bị lưu trữ (Storage) ở nhiều quốc gia trong đó có Việt Nam bị lây nhiễm bởi một loại mã độc mới có tên VPNFilter.

Mã độc VPNFilter lây nhiễm hơn 500.000 thiết bị định tuyến, lưu trữ

Theo nghiên cứu từ nhóm Cisco Talos thuộc hãng Cisco, mạng botnet sử dụng mã độc VPNFilter không tấn công vào lỗ hổng zero-day trên thiết bị, mà khai thác dựa trên những lỗ hổng phổ biến, đã được công bố hoặc sử dụng thông tin xác thực mặc định để chiếm quyền điều khiển. Thiết bị định tuyến và thiết bị lưu trữ có kết nối Internet của các hãng Linksys, MikroTik, Netgear và TP-Link là đối tượng có tiềm ẩn nguy cơ bị tấn công cao.

Cục An toàn thông tin cũng cho hay, VPNFilter là loại mã độc tinh vi, thực hiện tấn công theo nhiều giai đoạn, có thể đánh cắp thông tin đăng nhập website và theo dõi các hệ thống điều khiển công nghiệp SCADA, như hệ thống lưới điện và cơ sở hạ tầng công nghiệp. Không giống như các loại mã độc khác, khi đã lây nhiễm thành công VPNFilter sẽ tiến hành khởi động lại thiết bị, từ đó tạo được kết nối lâu dài và cài đặt mã độc phục vụ cho giai đoạn hai. Đặc trưng của mạng botnet sử dụng mã độc VPNFilter là thư mục có đường dẫn /var/run/vpnfilterw được tạo ra trong quá trình cài đặt.

Cục An toàn thông tin khuyến nghị, nếu phát hiện dấu hiệu lây nhiễm, người dùng nên thực hiện cài đặt thiết bị về cấu hình mặc định để gỡ bỏ hoàn toàn mã độc và cập nhật firmware bản mới nhất.

M.T

‹ › ×

Tin liên quan

Diễn tập phòng chống mã độc đào tiền ảo quy mô lớn tại Việt Nam

13:00 | 11/05/2018

Diễn tập an toàn thông tin mạng với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” diễn ra trong hai ngày 9 - 10/5/2018, thu hút gần 150 đội tham gia trực tuyến trên toàn quốc. Đây là cuộc diễn tập phòng chống mã độc đào tiền ảo nhất tại Việt Nam.

Xuất hiện mã độc đào tiền ảo mới lây lan qua Facebook

13:00 | 09/05/2018

Các nhà nghiên cứu bảo mật mạng từ Trend Micro đang cảnh báo người dùng về một tiện ích mở rộng độc hại của Chrome được phát tán qua Facebook Messenger, nhắm tới người sử dụng các sàn giao dịch tiền ảo để lấy cắp thông tin đăng nhập tài khoản.

Sản phẩm tường lửa và VPN của Zyxel tồn tại backdoor

14:00 | 14/01/2021

Đầu năm 2021, Zyxel phát hành bản vá giải quyết một lỗ hổng nghiêm trọng trong firmware của hãng liên quan đến một tài khoản bí mật được mã hóa cứng. Lỗ hổng có thể bị kẻ tấn công lợi dụng để đăng nhập với đặc quyền quản trị và xâm phạm các thiết bị mạng của Zyxel.

Bộ vi xử lý Intel cho phép sử dụng GPU để dò quét mã độc

15:00 | 04/05/2018

Mới đây, hãng Intel thông báo sẽ ra mắt giải pháp cho phép các phần mềm Antivirus sử dụng tài nguyên từ GPU để quét mã độc, nhằm nâng cao hiệu năng và cải thiện tuổi thọ của pin.

Singapore thắt chặt yêu cầu bảo mật đối với các thiết bị định tuyến gia đình mới

14:00 | 20/11/2020

Cơ quan Phát triển phương tiện thông tin truyền thông (IMDA) của Singapore vừa ra công bố yêu cầu bảo mật tiên tiến đối với thiết bị định tuyến gia đình bán ra tại Singapore.

Tin cùng chuyên mục

Mạng botnet Zergeca mới có khả năng tấn công DDoS mạnh mẽ

15:00 | 15/07/2024

Các nhà nghiên cứu bảo mật tới từ công ty an ninh mạng XLab (Slovenia) mới đây đã phát hiện ra một mạng botnet mới có tên Zergeca được viết bằng ngôn ngữ Golang, có khả năng thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) một cách mạnh mẽ.

Cisco cảnh báo về lỗ hổng zero-day trong hệ điều hành NX-OS

14:00 | 08/07/2024

Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.

Các nhà nghiên cứu phát hiện lỗ hổng trong Python Package dành cho mô hình AI và PDF.js được sử dụng trong Firefox

14:00 | 12/06/2024

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong thư mục Python llama_cpp_python có thể bị các tác nhân đe dọa khai thác để thực thi mã tùy ý.