Nếu router của bạn nằm trong số những thiết bị được Symantec nhắc tới, thì rất có thể thiết bị ấy đã nhiễm một malware có nguồn gốc từ Nga.
Hãng bảo mật Symantec vừa công bố loạt router bị nhiễm một malware có nguồn gốc từ Nga. Từ phát hiện này, các nhân viên an ninh mạng của Cục điều tra liên bang Mỹ (FBI) cho biết, VPNFilter là một hệ thống malware phức tạp nguồn gốc từ Nga, đã lây nhiễm vào ít nhất 500.000 router trên toàn thế giới.
Danh sách các bộ định tuyến (router) có thể bị ảnh hưởng, đã được công bố bởi Symantec, bao gồm: Linksys (gồm các model E1200, E2500 & WRVS4400N); Mikrotik RouterOS Versions for Cloud Core Routers (các phiên bản 1016, 1036 & 1072); Netgear (các model DGN2200, R6400, R7000, R8000, WNR1000 & WNR2000); QNAP (các model TS251 & TS439 Pro); các thiết bị QNAP NAS chạy phần mềm QTS; và TP-Link R600VPN.
FBI khuyến nghị tất cả mọi người hãy tắt router và bật lại của mình ngay từ bây giờ. |
FBI cho rằng "Sofacy Group" là "những kẻ đứng sau" phần mềm độc hại này, đồng thời cũng chính là những kẻ đã hack vào Hội đồng Dân chủ Quốc gia trước cuộc bầu cử tổng thống vào năm 2016.
Để tránh malware này lây lan, FBI đã khuyến nghị tất cả mọi người hãy tắt router và bật lại của mình ngay từ bây giờ để giúp cơ quan này giảm thiểu sự lây lan của malware nói trên, đặc biệt là nếu router của bạn nằm trong danh sách đã được Symantec công bố.
Theo FBI, việc tắt router sẽ tạm thời ngắt liên lạc của malware với mạng lưới của nó. FBI đã chiếm quyền điều khiển hệ thống tên miền toknowall.com, một phần quan trọng của mạng lưới này. Sau khi bạn bật lại router, malware sẽ cố gắng liên lạc lại với mạng lưới của nó, và địa chỉ IP của router bị nhiễm sẽ được ghi nhận bởi FBI.
"Điều này sẽ giúp nhận diện những thiết bị đã bị nhiễm và ngăn hacker chiếm lấy các thông tin cá nhân nhạy cảm hoặc thực hiện các cuộc tấn công mạng," thông cáo của Bộ Tư Pháp Mỹ cho biết.
Được biết, VPNFilter có khả năng chặn truy cập internet và thu thập dữ liệu qua router tại nhà và cả các văn phòng.