Mã độc VPNFilter là gì? Cách phòng chống như thế nào?

Sau báo cáo về mã độc VPNFilter đã lây nhiễm ít nhất 500.000 router và thiết bị NAS được chính phủ Mỹ tiếp quản, FBI khuyến cáo người dùng nên khởi động lại router để phá vỡ phần mềm độc hại. Để tìm hiểu rõ hơn Mã độc VPNFilter là gì? Cách phòng chống như thế nào? Bạn đọc cùng tham khảo bài viết dưới đây của Taimienphi.vn

Bài viết dưới đây Taimienphi.vn sẽ cung cấp cho bạn các thông tin về mã độc VPNFilter là gì? Cách phòng chống như thế nào? Cũng như cách thức hoạt động của mã độc.

ma doc vpnfilter la gi cach phong chong nhu the nao

Mã độc VPNFilter là gì?

Mã độc VPNFilter nhắm mục tiêu chủ yếu vào router sử dụng trong hộ gia đình và doanh nghiệp nhỏ. Đáng nói là mã độc này được thiết kế có thể tồn tại ngay cả khi router được khởi động lại.

VPNFilter lây nhiễm các router nhắm mục tiêu và các lỗ hổng, các điểm yếu đã biết, trong đó các thiết bị ở Ukrane bị nhắm mục tiêu nhiều nhất. Nhóm đứng đằng sau phần mềm độc hại được cho là một đơn vị của quân đội Nga, được gọi là Sofacy.

Mã độc VPNFilter hoạt động như thế nào?

Sau khi được cài đặt trên router, mã độc VPNFilter sẽ thực thi các chức năng cụ thể theo 3 giai đoạn:

1. Giai đoạn đầu tiên phần mềm độc hại sẽ tự cài đặt nó trên router dễ bị tổng thương và tự thiết lập để "tồn tại" ngay cả khi router bị tắt.

2. Sau khi phần mềm độc hại đã được cài đặt đúng cách, bắt đầu đến giai đoạn thứ 2. Giai đoạn 2 cho phép kẻ tấn công thực thi các lệnh và đánh cắp dữ liệu. Ngoài ra giai đoạn này cũng bao gồm khả năng tự hủy mà về cơ bản làm cho router, và kết nối mạng của người dùng không hoạt động.

3. Sau khi giai đoạn 2 kết thúc, giai đoạn 3 bắt đầu, bao gồm cài đặt các plugin khác nhau vào phần mềm độc hại để cho phép thực thi các chức năng khác nhau như theo dõi các gói được truyền qua router và giao tiếp qua TOR.

ma doc vpnfilter la gi cach phong chong nhu the nao 2

Khi router được khởi động lại, giai đoạn 1 vẫn tiếp tục hoạt động, còn các giai đoạn 2 và 3 sẽ ngừng hoạt động. Đó là lý do tại sao người dùng được khuyến cáo khởi động lại router để phá vỡ phần mềm độc hại.

VPNFilter có ảnh hưởng đến tất cả các thiết bị router?

Không phải tất cả router đều có thể trở thành nạn nhân của VPNFilter. Đến thời điểm này, VPNFilter được biết đến có khả năng lây nhiễm các router được sử dụng trong các doanh nghiệp, văn phòng nhỏ, bao gồm Linksys, MikroTik, Netgear, và TP-Link, cũng như các thiết bị lưu trữ mạng NAS (NAS).

ma doc vpnfilter la gi cach phong chong nhu the nao 3

Dưới đây là danh sách thiết bị router dễ bị ảnh hưởng bởi mã độc VPNFilter:

- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Cloud Core Router Mikrotik: phiên bản 1016, 1036 và 1072.
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Các thiết bị QNAP NAS khác chạy phần mềm QTS
- TP-Link R600VPN

Nếu đang sử dụng một trong số các thiết bị được liệt kê trong danh sách trên, truy cập trang hỗ trợ nhà sản xuất để kiểm tra các thông tin cập nhật cũng như cách phòng chống VPNFilter. Thường thì cập nhật firmware mới nhất là giải pháp hữu ích để bảo vệ thiết bị của bạn tránh khỏi cuộc tấn công của VPNFilter.

Cách phòng chống mã độc VPNFilter

Có nhiều cách để loại bỏ VPNFilter và bảo vệ thiết bị router của bạn an toàn. Khởi động lại router chỉ phá vỡ giai đoạn 2 và 3, vì vậy giải pháp là reset lại router về trạng thái mặc định ban đầu để loại bỏ tận gốc VPNFilter. Nếu bạn chưa biết cách reset router, modem, bạn có thể tham khảo bài viết reset modem để biết cách thực hiện trên thiết bị của mình.

Sau khi quá trình reset kết thúc, tiến hành thay đổi các thông tin đăng nhập và vô hiệu hóa quyền truy cập từ xa. Các thông tin của bạn có thể bị rò rỉ trong cuộc tấn công nên việc chặn truy cập từ xa có thể ngăn chặn các cuộc tấn khác có thể xảy ra trong tương lai.

https://thuthuat.taimienphi.vn/ma-doc-vpnfilter-la-gi-cach-phong-chong-nhu-the-nao-35927n.aspx
Bài viết trên đây Taimienphi.vn vừa cung cấp cho bạn các thông tin về mã độc VPNFilter là gì? Cách phòng chống như thế nào? Bằng cách reset router về trạng thái mặc định ban đầu để loại bỏ bất kỳ phần mềm độc hại nào được cài đặt trên thiết bị của mình. Chúc các bạn thành công.

Tác giả: Duy Thành     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cách chuyển bản quyền Avast từ máy tính này sang máy tính khác
Đánh giá Avast Mobile Security 2017: Hiệu suất không ổn định
Đánh giá Avast Free Antivirus 2017: Nhanh hơn và nhiều tính năng thú vị hơn
CCleaner bổ sung tuỳ chọn cài đặt Avast Free Antivirus để loại bỏ quảng cáo
Hướng dẫn diệt virus bằng Avast, bảo vệ máy tính an toàn với Avast Free Antivirus
Từ khoá liên quan:

Mã độc VPNFilter là gì

, cách phòng chống VPNFilter, VPNFilter là gì,

SOFT LIÊN QUAN
  • Avast Clear

    Gỡ cài đặt phần mềm Avast

    Avast Clear là một sản phẩm bảo mật nữa đến từ Avast được thiết kế để loại bỏ hoàn toàn dấu vết của phần mềm Avast Free Antivirus và một số phần mềm khác đến từ Avast, Avast Clear hỗ trợ người dùng dọn dẹp máy tính, cải thiện hiệu suất hệ và tránh khỏi những rắc rối tiềm ẩn.

Tin Mới