Bài viết dưới đây Taimienphi.vn sẽ cung cấp cho bạn các thông tin về mã độc VPNFilter là gì? Cách phòng chống như thế nào? Cũng như cách thức hoạt động của mã độc.
Mã độc VPNFilter nhắm mục tiêu chủ yếu vào router sử dụng trong hộ gia đình và doanh nghiệp nhỏ. Đáng nói là mã độc này được thiết kế có thể tồn tại ngay cả khi router được khởi động lại.
VPNFilter lây nhiễm các router nhắm mục tiêu và các lỗ hổng, các điểm yếu đã biết, trong đó các thiết bị ở Ukrane bị nhắm mục tiêu nhiều nhất. Nhóm đứng đằng sau phần mềm độc hại được cho là một đơn vị của quân đội Nga, được gọi là Sofacy.
Sau khi được cài đặt trên router, mã độc VPNFilter sẽ thực thi các chức năng cụ thể theo 3 giai đoạn:
1. Giai đoạn đầu tiên phần mềm độc hại sẽ tự cài đặt nó trên router dễ bị tổng thương và tự thiết lập để "tồn tại" ngay cả khi router bị tắt.
2. Sau khi phần mềm độc hại đã được cài đặt đúng cách, bắt đầu đến giai đoạn thứ 2. Giai đoạn 2 cho phép kẻ tấn công thực thi các lệnh và đánh cắp dữ liệu. Ngoài ra giai đoạn này cũng bao gồm khả năng tự hủy mà về cơ bản làm cho router, và kết nối mạng của người dùng không hoạt động.
3. Sau khi giai đoạn 2 kết thúc, giai đoạn 3 bắt đầu, bao gồm cài đặt các plugin khác nhau vào phần mềm độc hại để cho phép thực thi các chức năng khác nhau như theo dõi các gói được truyền qua router và giao tiếp qua TOR.
Khi router được khởi động lại, giai đoạn 1 vẫn tiếp tục hoạt động, còn các giai đoạn 2 và 3 sẽ ngừng hoạt động. Đó là lý do tại sao người dùng được khuyến cáo khởi động lại router để phá vỡ phần mềm độc hại.
VPNFilter có ảnh hưởng đến tất cả các thiết bị router?
Không phải tất cả router đều có thể trở thành nạn nhân của VPNFilter. Đến thời điểm này, VPNFilter được biết đến có khả năng lây nhiễm các router được sử dụng trong các doanh nghiệp, văn phòng nhỏ, bao gồm Linksys, MikroTik, Netgear, và TP-Link, cũng như các thiết bị lưu trữ mạng NAS (NAS).
Dưới đây là danh sách thiết bị router dễ bị ảnh hưởng bởi mã độc VPNFilter:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Cloud Core Router Mikrotik: phiên bản 1016, 1036 và 1072.
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Các thiết bị QNAP NAS khác chạy phần mềm QTS
- TP-Link R600VPN
Nếu đang sử dụng một trong số các thiết bị được liệt kê trong danh sách trên, truy cập trang hỗ trợ nhà sản xuất để kiểm tra các thông tin cập nhật cũng như cách phòng chống VPNFilter. Thường thì cập nhật firmware mới nhất là giải pháp hữu ích để bảo vệ thiết bị của bạn tránh khỏi cuộc tấn công của VPNFilter.
Cách phòng chống mã độc VPNFilter
Có nhiều cách để loại bỏ VPNFilter và bảo vệ thiết bị router của bạn an toàn. Khởi động lại router chỉ phá vỡ giai đoạn 2 và 3, vì vậy giải pháp là reset lại router về trạng thái mặc định ban đầu để loại bỏ tận gốc VPNFilter. Nếu bạn chưa biết cách reset router, modem, bạn có thể tham khảo bài viết reset modem để biết cách thực hiện trên thiết bị của mình.
Sau khi quá trình reset kết thúc, tiến hành thay đổi các thông tin đăng nhập và vô hiệu hóa quyền truy cập từ xa. Các thông tin của bạn có thể bị rò rỉ trong cuộc tấn công nên việc chặn truy cập từ xa có thể ngăn chặn các cuộc tấn khác có thể xảy ra trong tương lai.
Bài viết trên đây Taimienphi.vn vừa cung cấp cho bạn các thông tin về mã độc VPNFilter là gì? Cách phòng chống như thế nào? Bằng cách reset router về trạng thái mặc định ban đầu để loại bỏ bất kỳ phần mềm độc hại nào được cài đặt trên thiết bị của mình. Chúc các bạn thành công.