Mã độc mới lây nhiễm hơn 500.000 thiết bị định tuyến, lưu trữ

VOV.VN - Hơn 500.000 thiết bị định tuyến và thiết bị lưu trữ ở nhiều quốc gia, trong đó có Việt Nam bị lây nhiễm bởi một loại mã độc nguy hiểm.

Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa phát đi cảnh báo về loại mã độc nguy hiểm mới có tên là VPNFilter.

Theo đó, hơn 500.000 thiết bị định tuyến (router) và thiết bị lưu trữ (storage) ở nhiều quốc gia, trong đó có Việt Nam đã bị lây nhiễm loại mã độc này.

Mã độc mới nguy hiểm lây nhiễm hơn 500.000 thiết bị định tuyến, lưu trữ. (Ảnh minh họa: KT).
VPNFilter là loại mã độc tinh vi, có nhiều giai đoạn tấn công, có thể đánh cắp thông tin đăng nhập website và theo dõi các hệ thống điều khiển công nghiệp SCADA, chẳng hạn như hệ thống lưới điện và cơ sở hạ tầng công nghiệp.

Theo ông Trần Đăng Khoa, chuyên gia Cục An toàn thông tin, không giống như hầu hết các loại mã độc khác, khi đã lây nhiễm thành công, VPNFilter sẽ tiến hành khởi động lại thiết bị, từ đó tạo được kết nối lâu dài và cài đặt mã độc phục vụ cho giai đoạn hai.

Chuyên gia Cục An toàn thông tin khuyến nghị, "trong trường hợp nghi ngờ thiết bị đã bị lây nhiễm bởi mạng mã độc này, người dùng nên thực hiện cài đặt lại thiết bị về mặc định để xóa mã độc và cập nhật firmware càng sớm càng tốt".

"Thiết bị home routers và thiết bị lưu trữ có kết nối internet của các hãng Linksys, MikroTik, Netgear và TP-Link là đối tượng có tiềm ẩn nguy cơ bị tấn công cao", chuyên gia an toàn thông tin lưu ý.

Đặc trưng của mạng botnet sử dụng mã độc VPNFilter là thư mục có đường dẫn /var/run/vpnfilterw được tạo ra trong quá trình cài đặt.

Theo nghiên cứu từ nhóm Cisco Talos thuộc hãng Cisco, mạng botnet này không tấn công vào lỗi zero-days trên thiết bị mà khai thác dựa trên những lỗ hổng phổ biến, đã được công bố hoặc sử dụng thông tin xác thực mặc định để chiếm quyền điều khiển./.

Viết bình luận

Tin liên quan

Phát hiện chiến dịch phát tán mã độc tống tiền GandCrab
Phát hiện chiến dịch phát tán mã độc tống tiền GandCrab

VOV.VN -VNCERT phát hiện đang có chiến dịch phát tán mã độc tống tiền GandCrab tấn công nhiều nước trên thế giới, trong đó có Việt Nam.

Phát hiện chiến dịch phát tán mã độc tống tiền GandCrab

Phát hiện chiến dịch phát tán mã độc tống tiền GandCrab

VOV.VN -VNCERT phát hiện đang có chiến dịch phát tán mã độc tống tiền GandCrab tấn công nhiều nước trên thế giới, trong đó có Việt Nam.

Cách phòng các mã độc đào tiền ảo tấn công máy tính
Cách phòng các mã độc đào tiền ảo tấn công máy tính

VOV.VN - Các chuyên gia của Kaspersky Lab vừa đưa ra khuyến cáo người dùng về việc phòng vệ trước những mã độc đào tiền ảo.

Cách phòng các mã độc đào tiền ảo tấn công máy tính

Cách phòng các mã độc đào tiền ảo tấn công máy tính

VOV.VN - Các chuyên gia của Kaspersky Lab vừa đưa ra khuyến cáo người dùng về việc phòng vệ trước những mã độc đào tiền ảo.

Chuyên gia chỉ cách khắc phục mã độc video đang hoành hành tại Việt Nam
Chuyên gia chỉ cách khắc phục mã độc video đang hoành hành tại Việt Nam

VOV.VN - Ngay sau khi mã độc đào tiền ảo dưới dạng file zip hoành hành tại Việt Nam, các chuyên gia an ninh mạng đã đưa ra một số biện pháp khắc phục các rủi ro

Chuyên gia chỉ cách khắc phục mã độc video đang hoành hành tại Việt Nam

Chuyên gia chỉ cách khắc phục mã độc video đang hoành hành tại Việt Nam

VOV.VN - Ngay sau khi mã độc đào tiền ảo dưới dạng file zip hoành hành tại Việt Nam, các chuyên gia an ninh mạng đã đưa ra một số biện pháp khắc phục các rủi ro

63% mã độc được thiết kế để tấn công camera giám sát
63% mã độc được thiết kế để tấn công camera giám sát

VOV.VN - Theo thống kê của các hãng bảo mật, hiện có khoảng 7.000 dòng mã độc tấn công các thiết bị IoT, trong đó hầu hết được tạo ra trong năm 2016-2017.

63% mã độc được thiết kế để tấn công camera giám sát

63% mã độc được thiết kế để tấn công camera giám sát

VOV.VN - Theo thống kê của các hãng bảo mật, hiện có khoảng 7.000 dòng mã độc tấn công các thiết bị IoT, trong đó hầu hết được tạo ra trong năm 2016-2017.