Thứ bảy, 21 Tháng 7 2018
TIN MỚI

Phát hiện thêm về mã độc VPNFilter

Phat hien them ve ma doc VPNFilterVài tun trước, ICTnews đã đưa tin v mt mã đc mi có tên VPNFilter có kh năng xâm nhp và chiếm quyn qun lý toàn b h thng cá nhân hoc doanh nghip được phát hin ti hơn 54 quc gia trong đó có Vit Nam. Tuy nhiên dường như mã đc này đã tiến hóa tr nên tinh vi và nguy him hơn rt nhiu.

Vài tun trước, ICTnews đã đưa tin v mt mã đc mi có tên VPNFilter có kh năng xâm nhp và chiếm quyn qun lý toàn b mt h thng cá nhân hoc doanh nghip được phát hin ti hơn 54 quc gia trong đó có Vit Nam. Tuy nhiên hôm nay, nhóm nghiên cu bo mt Talos thuc công ty an ninh mng Cisco đã hé l thêm nhiu phát hin mi v VPNFilter và rng có th mã đc này còn nguy him hơn chúng ta nghĩ rt nhiu.

Ln này, Cisco cho biết VPNFilter có th tn công được vào nhiu thiết b đnh tuyến hơn ti t các hãng mi như ASUS, D-Link, Huawei, Ubiquiti, UPVEL,  ZTE cũng như các model tiên tiến hơn thiết b t các hãng đã ghi nhn b tn công t trước bao gm Linksys, MikroTik, Netgear và TP-Link. Theo ước tính có thêm gn 200.000 thiết b router trên toàn thế gii đi mt vi ri ro bo mt.

Chưa dng li đó, Cisco cho biết malware này thc hin tn công qua trung gian - tc nó có th bơm trc tiếp mã đc thông qua đường truyn mng ca router b nhim đc và ti máy tính. Theo đó, mã đc này có th đánh cp thông tin đăng nhp được truyn đi gia mt máy tính và website ngân hàng. Tên người dùng và mt khu có th b sao chép li và gi ti máy ch ca hacker. VPNFilter thc hin hành vi bng cách h cp kết ni HTTPS xung thành HTTP, đng nghĩa vi vic giúp malware vượt qua bo mt mã hóa.

Trưởng nhóm nghiên cu Talos, ông Craig Williams trong phng vn vi trang công ngh Ars Technica cho biết: "Ban đu chúng tôi ch nghĩ đó là mt n lc tn công các thiết b đnh tuyến qua li trên Internet. Nhưng ri sau đó nó dường như đã tiến hóa  hoàn toàn vượt sc tưởng tượng ca chúng tôi, và gi nó không ch có th đt nhp vào máy ch thông qua router, nó còn có th thao túng mi th truyn đi qua đường truyn router b lây nhim. Chúng có th thay đi s dư tài khon ca bn, khiến s dư nhìn không có gì thay đi nhưng thc cht bn li đang mt tin, khóa PGP và nhiu th khác. Chúng kim soát và điu khin mi th nhn vào cũng như gi đi t thiết b nhim đc".

Nhưng chưa hết, điu đáng ngc nhiên nht đó là malware VPNFilter còn có th t ti v mt mô-đun t hy cho phép nó xóa sch mi du vết, reboot thiết b và tr router v tình trng an toàn ban đu, hot đng bình thường như chưa tng dính mã đc.

Có th thy VPNFilter là mt malware cc kỳ tinh vi và phc tp và vic loi b khi thiết b lây nhim là điu không h d dàng. Cisco cho biết malware được thiết lp sao cho Giai đon 1 trông ging như mt cuc tn công backdoor vượt tường mã hóa vào các thiết b lây nhim, sau đó s dng các máy tính này ti v tp tin ph tr. Giai đon 2 và 3 bao gm tn công trung gian và tính năng t hy.

Ars Technica khuyến cáo người dùng rng "phòng cháy còn hơn cha cháy", tt c các modem đu nên khi đng cng li thiết b - factory reset, sau đó cp nht thiết b đnh tuyến lên phn mm mi nht giúp loi b mi l hng bo mt kh thi đ có th chng đ được tn công backdoor Giai đon 1 t VPNFilter. Nếu không qua được bo mt router t Giai đon 1, malware cũng s không th lây nhim và tiến hành các bước xâm phm tiếp theo. Thay đi mt khu mc đnh cũng được khuyến khích bi cho phép người dùng kim soát router tt hơn.

Xem 3306 lần
Đánh giá bài này
(0 bình chọn)
Xem theo ngày tháng

Gửi bình luận

Chắc chắn rằng bạn đã điền đầy đủ các thông tin bắt buộc, được đánh dấu bởi dấu (*). Không cho phép dùng mã HTML.