FBI yêu cầu mọi người trên thế giới khởi động lại router để tránh lây lan phần mềm độc hại của Nga
Những điều cần biết về malware VPNFilter, vì sao FBI yêu cầu khởi động lại router, làm sao để phòng vệ …
FBI cho rằng tin tặc của Nga đã xâm phạm hàng trăm ngàn máy tính trên khắp thế giới và đang khuyên mọi người khởi động lại router (bộ định tuyến) để ngăn chặn sự lây lan của phần mềm độc hại (malware).
Theo một thông báo của FBI, các phần tử bất lương đã sử dụng phần mềm độc hại “VPNFilter” để nhắm tới 500,000 router sử dụng ở văn phòng nhỏ và tại nhà ở 54 quốc gia. Malware này có thể thực hiện nhiều chức năng bao gồm thu thập thông tin, chặn lưu lượng mạng và khai thác các thiết bị bằng những cách khác.
Cảnh báo của FBI viết, “Quy mô và phạm vi của những cơ sở hạ tầng bị ảnh hưởng bởi phần mềm độc hại VPNFilter là đáng kể.”
Vụ tấn công VPNFilter là gì và những thiết bị nào có thể bị nhiễm?
Vụ tấn công này được cho là có liên hệ tới các nhóm tình báo Nga, đặc biệt là một nhóm có tên A.P.T. 28. Nhóm này, còn được gọi là Socafy và Fancy Bear, được ghi nhận là đã thực hiện phần lớn các vụ tấn công của Nga.
Chuyện gì có thể xảy ra nếu router của bạn bị hack?
Một lệnh của tòa án hôm thứ Tư tuần rồi cho phép FBI tịch thu một trang mạng mà tin tặc được cho là đã dự định sử dụng để đưa ra các chỉ dẫn cho các router bị xâm phạm. Một router bị xâm phạm có thể được chỉ dẫn làm gì?
Đối với người sử dụng cá nhân, các khả năng có thể gồm ăn cắp dữ liệu, rình rập chủ sở hữu router, tung ra các cuộc tấn công DDoS và các cuộc tấn công trên các thiết bị mạng khác.
“Các router trở nên dễ bị tổn hại, và một phần mềm độc hại được tải vào nó và bắt đầu lấy thông tin. Về cơ bản chỉ là ăn cắp bất kỳ dữ liệu nào đang đi qua chính các router đó,”Ajay Sood, tổng giám đốc của Symantec Canada, giải thích.
Tuy nhiên, ngoài việc rình rập và chặn lấy mật khẩu từ người sử dụng cá nhân, Sood lưu ý rằng với hơn 500,000 thiết bị bị nó kiểm soát, bất kỳ phần tử thù địch nào cũng có thể dễ dàng tiến hành các cuộc tấn công có quy mô lớn hơn, phức tạp hơn.
“Nếu ta có 500,000 mục tiêu được chỉ dẫn đồng thời mở các kết nối trên một máy chủ cụ thể, ta coi như có thể đánh quỵ máy chủ đó hoặc bất kỳ cơ sở hạ tầng nào mà ta muốn,” ông nói.
Tại sao FBI lại yêu cầu bạn khởi động lại router?
FBI đã yêu cầu mọi người khởi động lại router của mình để “tạm thời làm gián đoạn phần mềm độc hại và giúp có thể nhận diện các thiết bị bị nhiễm”. Như vậy nghĩa là sao?
Sood giải thích rằng cuộc tấn công cụ thể này tự tải lên bộ nhớ của router (quan trọng để chạy thiết bị). Trong khi khởi động lại, bộ nhớ của router bị xóa, nghĩa là tuy vẫn còn lỗ hổng cho phép cuộc tấn công diễn ra, chính tình trạng nhiễm malware này tạm thời bị xóa.
Khi ta làm vậy, tin tặc sau đó buộc phải xâm nhập lại router để tái nhiễm nó. Lúc đó, Sood nói hy vọng là nhờ nhận thức được mối đe dọa, các nhà cung cấp dịch vụ có thể giúp tránh nó nó tốt hơn bằng cách ngăn chặn lưu lượng truy cập và đưa ra các bản vá bảo mật.
“Đại loại như nói, ‘Tôi đã đột nhập vào nhà anh, tôi đã cài đặt một phần mềm độc hại, nhưng nếu anh tắt điện rồi bật lại, phần mềm độc hại đã biến mất, vì vậy tôi phải đột nhập vào nhà anh một lần nữa để làm lại,’” Sood nói.
“Ta chưa loại bỏ lỗ hổng khiến máy tính bị nhiễm nhưng ta đang loại bỏ tình trạng nhiễm độc đó.”
Làm sao tự bảo vệ tránh các cuộc tấn công trên router ở nhà hoặc văn phòng của bạn?
Ngoài việc khởi động lại router của bạn, cả FBI và Sood đều khuyên bạn tắt tính năng Quản lý Mạng Từ xa (Remote Network Management) trên thiết bị của bạn; tính năng này để mở cổng web trên các router này. Tính năng này cho phép bạn định cấu hình Wi-Fi và các thiết bị mạng khác từ xa.
Tuy nhiên, thật không may là không có cách nào dễ dàng để người sử dụng internet bình thường xác định liệu router của họ đã bị xâm nhập hay không nếu không nhận được cảnh báo từ nhà cung cấp dịch vụ của họ.
Hơn nữa, Sood lưu ý rằng công cụ có giá trị nhất mà người dùng có để chống lại các mối đe dọa trên mạng như vậy là bảo đảm phần mềm của họ được cập nhật và bảo đảm bạn đang chọn công nghệ không thường xuyên bị tấn công trong quá khứ. Tuy nhiên, việc này ngày càng trở nên khó khăn hơn cho người dùng bình thường.
“Bây giờ, ta thậm chí không cần phải tấn công máy tính nữa. Ta thậm chí không cần phải tấn công điểm cuối, vì vậy điều quan trọng là phải bảo đảm rằng khi bạn mua công nghệ, nó được bao bọc để chống lại các loại tấn công mới nhất và lớn nhất,” Sood nói.
Tuy nhiên, ông nhấn mạnh rằng sự cần mẫn của người dùng đang dần dần trở nên vô hiệu khi phần mềm bảo mật yếu kém đương đầu với các cuộc tấn công phức tạp, nhiều giai đoạn.
“Hầu hết mọi thứ có thể kết nối với internet đều có thể bị tấn công.”
Khi internet ngày càng trở nên quan trọng đối với đời sống thường nhật, Sood thừa nhận rằng “ta quả thực không thể thắng”.
“Ta có tình huống là ta có một thiết bị cần được kết nối với internet. Luôn mở, luôn hoạt động. Trừ phi tắt thiết bị mỗi khi ta không sử dụng internet, thực sự không có cách nào để ta có thể tránh điều đó.”
Ngày càng có nhiều sản phẩm tiêu dùng cần có internet để vận hành, như loa thông minh, hệ thống an ninh gia đình, TV, dàn máy nghe âm nhạc – và trong thời buổi hiện nay, tin tặc có thể tiếp cận người dùng trong nhà của họ.
“Cuộc tấn công đang được đưa tới tầm mức cá nhân. Đây không phải là tường lửa của ngân hàng. Đây không phải là tường lửa của chính phủ. Đây là tường lửa của bạn.”
“Tôi nghĩ rằng đây là một ví dụ hoàn hảo về việc chúng tấn công bạn ngay tại nơi bạn sống, và điều đó hẳn sẽ làm thức tỉnh rất nhiều người.”
Nguồn: Global News 28/5/2018.
© Bản tiếng Việt của Canada Info.