Buzz
Mytour chia sẻ thông tin chi tiết về mã độc VPNFilter và biện pháp đối phó hiệu quả. Đừng bỏ lỡ bài viết hữu ích này.
Bí mật về Mã độc VPNFilter
Mã độc VPNFilter chủ yếu nhắm vào router trong gia đình và doanh nghiệp nhỏ, đặc biệt có khả năng tồn tại khi router restart.
VPNFilter xâm nhập router qua lỗ hổng và điểm yếu, đặc biệt tập trung ở Ukraine. Nhóm phía sau được xác định thuộc quân đội Nga, có tên là Sofacy.
Cách hoạt động của Mã độc VPNFilter là gì?
Sau khi cài đặt trên router, VPNFilter thực hiện các chức năng theo 3 giai đoạn cụ thể:
1. Đầu tiên, phần mềm độc hại tự cài đặt trên router, linh hoạt và có khả năng tồn tại ngay cả khi router tắt.
2. Sau khi cài đặt thành công, giai đoạn 2 bắt đầu. Nó cho phép kẻ tấn công thực hiện lệnh, đánh cắp dữ liệu và có khả năng tự phá hủy router, làm ngừng hoạt động kết nối mạng của người dùng.
3. Sau khi giai đoạn 2 kết thúc, giai đoạn 3 bắt đầu, bao gồm cài đặt các plugin vào phần mềm độc hại để thực hiện các chức năng như giám sát gói dữ liệu qua router và giao tiếp qua TOR.
Khi router khởi động lại, giai đoạn 1 vẫn hoạt động, trong khi giai đoạn 2 và 3 ngừng hoạt động. Đây là lý do người dùng được khuyến cáo restart router để đánh bại phần mềm độc hại.
VPNFilter ảnh hưởng đến tất cả loại router?
Không phải mọi router đều có thể bị ảnh hưởng bởi VPNFilter. Hiện tại, VPNFilter chủ yếu tác động đến router được sử dụng trong doanh nghiệp, văn phòng nhỏ, bao gồm các thương hiệu như Linksys, MikroTik, Netgear, và TP-Link, cũng như các thiết bị lưu trữ NAS (NAS).
Dưới đây là danh sách các router có thể bị ảnh hưởng bởi mã độc VPNFilter:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Cloud Core Router Mikrotik: phiên bản 1016, 1036 và 1072.
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Các thiết bị QNAP NAS khác chạy phần mềm QTS
- TP-Link R600VPN
Nếu bạn đang sử dụng một trong những thiết bị được liệt kê ở trên, hãy truy cập trang hỗ trợ của nhà sản xuất để kiểm tra thông tin cập nhật và biện pháp phòng chống VPNFilter. Thường xuyên cập nhật firmware là giải pháp hiệu quả để bảo vệ thiết bị khỏi cuộc tấn công của VPNFilter.
Cách đối phó với mã độc VPNFilter
Có nhiều cách để loại bỏ VPNFilter và bảo vệ router của bạn. Restart router chỉ phá vỡ giai đoạn 2 và 3, vì vậy hãy reset lại router về trạng thái mặc định để triệt hạ VPNFilter từ cơ bản. Nếu bạn không biết cách reset router hoặc modem, hãy tham khảo bài viết reset modem để biết cách thực hiện trên thiết bị của bạn.
Sau khi quá trình reset hoàn tất, hãy thay đổi thông tin đăng nhập và tắt quyền truy cập từ xa. Vì thông tin của bạn có thể rò rỉ trong cuộc tấn công, việc ngăn chặn truy cập từ xa sẽ đảm bảo an toàn cho tương lai.
Bài viết này từ Mytour mang đến cho bạn thông tin về VPNFilter, cách phòng chống và chiến lược loại bỏ. Hãy reset router về trạng thái mặc định để tiêu diệt mọi phần mềm độc hại. Chúc bạn thành công!
