Các nhà nghiên cứu của tập đoàn Cisco vừa phát thông tin cảnh báo về một loại mã độc nguy hiểm có tên là VPNFilter do một nhóm hacker phát tán đang lây lan tới hơn 500.000 thiết bị router của gia đình hoặc các công ty nhỏ trên toàn thế giới.
Các thiết bị router của nhiều nhà sản xuất quen thuộc như Linksys, MikroTik, Netgear, TP-Link và cả các thiết bị lưu trữ QNAP cũng đã bị lây nhiễm mã độc VPNFilter này.
Các hacker có thể sử dụng VPNFilter để thu thập thông tin liên lạc, mở các tấn công tới các thiết bị khác và chỉ với một lệnh duy nhất có thể phá hủy vĩnh viễn các thiết bị. Đặc biệt, ngay cả khi thiết bị đã được khởi động lại cũng không thể loại bỏ mã độc này.
Ảnh: ARSTECHNICA.
Các nhà nghiên cứu Cisco cho biết, VPNFilter đã bắt đầu được phát tán ít nhất năm 2016 và hiện đã lan rộng ít nhất ở 54 quốc gia.
Các vụ tấn công của VPNFilter tăng vọt trong 3 tuần qua và gần đây nhóm hacker đã cải tiến khiến năng lực tấn công của mã độc này tăng mạnh khiến các nhà nghiên cứu Cisco buộc phải phát báo cáo cảnh báo dù việc nghiên cứu về mã độc VPNFilter của họ chưa hoàn tất.
Theo thông tin cập nhật, một máy chủ chính được sử dụng để tấn công các router bằng mã độc VPNFilter đã bị Cục điều tra liên bang Mỹ (FBI) thu giữ.
Hôm qua (ngày 23/5), nhà cung cấp phần mềm chống virus Symantec đã ra thông báo cho biết những thiết bị router đã bị mã độc VPNFilter tấn công gồm:
Theo lời khuyên của Cisco và Symantec, nếu người dùng đang sử dụng một trong những loại router trong danh sách trên nên reset lại thiết bị bằng cách nhấn giữ một nút phía sau router trong thời gian từ 5-10 giây. Sau khi thiết bị khởi động lại, người dùng sẽ phải đăng nhập lại một lần nữa do việc reset đã xóa bỏ tất cả những cài đặt cấu hình hiện có.
- Hướng dẫn cấu hình router Cisco
- Hướng dẫn cấu hình Router Cisco 1800 series (Cisco 1801, 1802, 1803, 1811, 1812)
Người dùng nên cài đặt lại mật khẩu của thiết bị và nâng cấp bản firmware mới nhất cho Router mặc dù chưa rõ nhưng việc này có giúp ngăn ngừa lây nhiễm mã độc này trong mọi trường hợp hay không.
Theo các chuyên gia, hiện không có cách nào đơn giản để xác định việc một router bị nhiễm mã độc VPNFilter hay không.
Xem thêm: