Mã độc VPNFilter là gì? Cách phòng chống như thế nào?

Sau báo cáo về mã độc VPNFilter đã lây nhiễm ít nhất 500.000 router và thiết bị NAS được chính phủ Mỹ tiếp quản, FBI khuyến cáo người dùng nên khởi động lại router để phá vỡ phần mềm độc hại. Để tìm hiểu rõ hơn Mã độc VPNFilter là gì? Cách phòng chống như thế nào? Bạn đọc cùng tham khảo bài viết dưới đây của Taimienphi.vn

Bài viết dưới đây Taimienphi.vn sẽ cung cấp cho bạn các thông tin về mã độc VPNFilter là gì? Cách phòng chống như thế nào? Cũng như cách thức hoạt động của mã độc.

ma doc vpnfilter la gi cach phong chong nhu the nao

Mã độc VPNFilter là gì?

Mã độc VPNFilter nhắm mục tiêu chủ yếu vào router sử dụng trong hộ gia đình và doanh nghiệp nhỏ. Đáng nói là mã độc này được thiết kế có thể tồn tại ngay cả khi router được khởi động lại.

VPNFilter lây nhiễm các router nhắm mục tiêu và các lỗ hổng, các điểm yếu đã biết, trong đó các thiết bị ở Ukrane bị nhắm mục tiêu nhiều nhất. Nhóm đứng đằng sau phần mềm độc hại được cho là một đơn vị của quân đội Nga, được gọi là Sofacy.

Mã độc VPNFilter hoạt động như thế nào?

Sau khi được cài đặt trên router, mã độc VPNFilter sẽ thực thi các chức năng cụ thể theo 3 giai đoạn:

1. Giai đoạn đầu tiên phần mềm độc hại sẽ tự cài đặt nó trên router dễ bị tổng thương và tự thiết lập để "tồn tại" ngay cả khi router bị tắt.

2. Sau khi phần mềm độc hại đã được cài đặt đúng cách, bắt đầu đến giai đoạn thứ 2. Giai đoạn 2 cho phép kẻ tấn công thực thi các lệnh và đánh cắp dữ liệu. Ngoài ra giai đoạn này cũng bao gồm khả năng tự hủy mà về cơ bản làm cho router, và kết nối mạng của người dùng không hoạt động.

3. Sau khi giai đoạn 2 kết thúc, giai đoạn 3 bắt đầu, bao gồm cài đặt các plugin khác nhau vào phần mềm độc hại để cho phép thực thi các chức năng khác nhau như theo dõi các gói được truyền qua router và giao tiếp qua TOR.

ma doc vpnfilter la gi cach phong chong nhu the nao 2

Khi router được khởi động lại, giai đoạn 1 vẫn tiếp tục hoạt động, còn các giai đoạn 2 và 3 sẽ ngừng hoạt động. Đó là lý do tại sao người dùng được khuyến cáo khởi động lại router để phá vỡ phần mềm độc hại.

VPNFilter có ảnh hưởng đến tất cả các thiết bị router?

Không phải tất cả router đều có thể trở thành nạn nhân của VPNFilter. Đến thời điểm này, VPNFilter được biết đến có khả năng lây nhiễm các router được sử dụng trong các doanh nghiệp, văn phòng nhỏ, bao gồm Linksys, MikroTik, Netgear, và TP-Link, cũng như các thiết bị lưu trữ mạng NAS (NAS).

ma doc vpnfilter la gi cach phong chong nhu the nao 3

Dưới đây là danh sách thiết bị router dễ bị ảnh hưởng bởi mã độc VPNFilter:

- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Cloud Core Router Mikrotik: phiên bản 1016, 1036 và 1072.
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Các thiết bị QNAP NAS khác chạy phần mềm QTS
- TP-Link R600VPN

Nếu đang sử dụng một trong số các thiết bị được liệt kê trong danh sách trên, truy cập trang hỗ trợ nhà sản xuất để kiểm tra các thông tin cập nhật cũng như cách phòng chống VPNFilter. Thường thì cập nhật firmware mới nhất là giải pháp hữu ích để bảo vệ thiết bị của bạn tránh khỏi cuộc tấn công của VPNFilter.

Cách phòng chống mã độc VPNFilter

Có nhiều cách để loại bỏ VPNFilter và bảo vệ thiết bị router của bạn an toàn. Khởi động lại router chỉ phá vỡ giai đoạn 2 và 3, vì vậy giải pháp là reset lại router về trạng thái mặc định ban đầu để loại bỏ tận gốc VPNFilter. Nếu bạn chưa biết cách reset router, modem, bạn có thể tham khảo bài viết reset modem để biết cách thực hiện trên thiết bị của mình.

Sau khi quá trình reset kết thúc, tiến hành thay đổi các thông tin đăng nhập và vô hiệu hóa quyền truy cập từ xa. Các thông tin của bạn có thể bị rò rỉ trong cuộc tấn công nên việc chặn truy cập từ xa có thể ngăn chặn các cuộc tấn khác có thể xảy ra trong tương lai.

https://thuthuat.taimienphi.vn/ma-doc-vpnfilter-la-gi-cach-phong-chong-nhu-the-nao-35927n.aspx
Bài viết trên đây Taimienphi.vn vừa cung cấp cho bạn các thông tin về mã độc VPNFilter là gì? Cách phòng chống như thế nào? Bằng cách reset router về trạng thái mặc định ban đầu để loại bỏ bất kỳ phần mềm độc hại nào được cài đặt trên thiết bị của mình. Chúc các bạn thành công.

Tác giả: Duy Thành     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cách chuyển bản quyền Avast từ máy tính này sang máy tính khác
Đánh giá Avast Mobile Security 2017: Hiệu suất không ổn định
Đánh giá Avast Free Antivirus 2017: Nhanh hơn và nhiều tính năng thú vị hơn
CCleaner bổ sung tuỳ chọn cài đặt Avast Free Antivirus để loại bỏ quảng cáo
Hướng dẫn diệt virus bằng Avast, bảo vệ máy tính an toàn với Avast Free Antivirus
Từ khoá liên quan:

Mã độc VPNFilter là gì

, cách phòng chống VPNFilter, VPNFilter là gì,

SOFT LIÊN QUAN
  • Avast Clear

    Gỡ cài đặt phần mềm Avast

    Avast Clear là một sản phẩm bảo mật nữa đến từ Avast được thiết kế để loại bỏ hoàn toàn dấu vết của phần mềm Avast Free Antivirus và một số phần mềm khác đến từ Avast, Avast Clear hỗ trợ người dùng dọn dẹp máy tính, cải thiện hiệu suất hệ và tránh khỏi những rắc rối tiềm ẩn.

Tin Mới

  • Chứng chỉ SSL là gì? Ảnh hưởng đến website của bạn như thế nào?

    Chứng chỉ SSL là gì? Ảnh hưởng như thế nào đến website của bạn? là vấn đề mà nhiều người dùng quan tâm, tìm hiểu. Chứng chỉ này được xem là yếu tố rất quan trọng liên quan tới vấn đề bảo mật Internet.

  • AWS là gì? AWS Certification dùng để làm gì?

    Chứng nhận AWS có thể nâng cao hồ sơ nghề nghiệp và thu nhập, đồng thời gia tăng uy tín và sự tự tin của của người sở hữu khi tương tác với những bên liên quan và khách hàng. Các bạn hãy cùng Taimienphi.vn tìm hiểu AWS

  • 12 cách tính phần trăm (%), công thức tính phần trăm

    Cách tính phần trăm là một kỹ năng toán học cơ bản, nó giúp biểu thị một phần của một số so với tổng giá trị. Để tính phần trăm, bạn cần chia giá trị phần đó cho tổng giá trị, sau đó nhân với 100. Có tổng cộng 12 cách tính phần trăm % lãi suất, % giảm giá, ... công thức tính phần trăm khác nhau.

  • Code One Piece Tower Defense mới nhất 2024

    Bạn đang tìm kiếm tất cả các mã Code One Piece Tower Defense mới nhất đang hoạt động ? Bạn đã đến đúng với rồi đấy. Hôm nay Taimienphi sẽ liệt kê toàn bộ GiftCode One Piece Tower Defense, tựa game của cả ROBLOX để người dùng nhận thưởng.