|
 Thuật ngữ VietnamBiz
Tài chính

Phát hiện thêm về mã độc VPNFilter: có thể đánh cắp tài khoản ngân hàng và kiểm soát toàn bộ thiết bị

11:13 | 09/06/2018
Chia sẻ
Vài tuần trước, ICTnews đã đưa tin về một mã độc mới có tên VPNFilter có khả năng xâm nhập và chiếm quyền quản lý toàn bộ hệ thống cá nhân hoặc doanh nghiệp được phát hiện tại hơn 54 quốc gia trong đó có Việt Nam. Tuy nhiên dường như mã độc này đã tiến hóa trở nên tinh vi và nguy hiểm hơn rất nhiều.
phat hien them ve ma doc vpnfilter co the danh cap tai khoan ngan hang va kiem soat toan bo thiet bi Phát hiện mã độc tống tiền GandCrab đang tấn công Việt Nam
phat hien them ve ma doc vpnfilter co the danh cap tai khoan ngan hang va kiem soat toan bo thiet bi
(ảnh minh hoạ. Nguồn: Internet)

Vài tuần trước, ICTnews đã đưa tin về một mã độc mới có tên VPNFilter có khả năng xâm nhập và chiếm quyền quản lý toàn bộ một hệ thống cá nhân hoặc doanh nghiệp được phát hiện tại hơn 54 quốc gia trong đó có Việt Nam. Tuy nhiên hôm nay, nhóm nghiên cứu bảo mật Talos thuộc công ty an ninh mạng Cisco đã hé lộ thêm nhiều phát hiện mới về VPNFilter và rằng có thể mã độc này còn nguy hiểm hơn chúng ta nghĩ rất nhiều.

Lần này, Cisco cho biết VPNFilter có thể tấn công được vào nhiều thiết bị định tuyến hơn tới từ các hãng mới như ASUS, D-Link, Huawei, Ubiquiti, UPVEL, ZTE cũng như các model tiên tiến hơn thiết bị từ các hãng đã ghi nhận bị tấn công từ trước bao gồm Linksys, MikroTik, Netgear và TP-Link. Theo ước tính có thêm gần 200.000 thiết bị router trên toàn thế giới đối mặt với rủi ro bảo mật.

phat hien them ve ma doc vpnfilter co the danh cap tai khoan ngan hang va kiem soat toan bo thiet bi
Mã độc sử dụng router định tuyến làm vật chủ lây lan chủ yếu

Chưa dừng lại ở đó, Cisco cho biết malware này thực hiện tấn công qua trung gian - tức nó có thể bơm trực tiếp mã độc thông qua đường truyền mạng của router bị nhiễm độc và tới máy tính. Theo đó, mã độc này có thể đánh cắp thông tin đăng nhập được truyền đi giữa một máy tính và website ngân hàng. Tên người dùng và mật khẩu có thể bị sao chép lại và gửi tới máy chủ của hacker. VPNFilter thực hiện hành vi bằng cách hạ cấp kết nối HTTPS xuống thành HTTP, đồng nghĩa với việc giúp malware vượt qua bảo mật mã hóa.

Trưởng nhóm nghiên cứu Talos, ông Craig Williams trong phỏng vấn với trang công nghệ Ars Technica cho biết: “Ban đầu chúng tôi chỉ nghĩ đó là một nỗ lực tấn công các thiết bị định tuyến qua lại trên Internet. Nhưng rồi sau đó nó dường như đã tiến hóa hoàn toàn vượt sức tưởng tượng của chúng tôi, và giờ nó không chỉ có thể đột nhập vào máy chủ thông qua router, nó còn có thể thao túng mọi thứ truyền đi qua đường truyền router bị lây nhiễm. Chúng có thể thay đổi số dư tài khoản của bạn, khiến số dư nhìn không có gì thay đổi nhưng thực chất bạn lại đang mất tiền, khóa PGP và nhiều thứ khác. Chúng kiểm soát và điều khiển mọi thứ nhận vào cũng như gửi đi từ thiết bị nhiễm độc”.

phat hien them ve ma doc vpnfilter co the danh cap tai khoan ngan hang va kiem soat toan bo thiet bi
(Ảnh minh họa. Nguồn: Internet)

Nhưng chưa hết, điều đáng ngạc nhiên nhất đó là malware VPNFilter còn có thể tự tải về một mô-đun tự hủy cho phép nó xóa sạch mọi dấu vết, reboot thiết bị và trả router về tình trạng an toàn ban đầu, hoạt động bình thường như chưa từng dính mã độc.

Có thể thấy VPNFilter là một malware cực kỳ tinh vi và phức tạp và việc loại bỏ khỏi thiết bị lây nhiễm là điều không hề dễ dàng. Cisco cho biết malware được thiết lập sao cho Giai đoạn 1 trông giống như một cuộc tấn công backdoor vượt tường mã hóa vào các thiết bị lây nhiễm, sau đó sử dụng các máy tính này tải về tập tin phụ trợ. Giai đoạn 2 và 3 bao gồm tấn công trung gian và tính năng tự hủy.

Ars Technica khuyến cáo người dùng rằng “phòng cháy còn hơn chữa cháy”, tất cả các modem đều nên khởi động cứng lại thiết bị - factory reset, sau đó cập nhật thiết bị định tuyến lên phần mềm mới nhất giúp loại bỏ mọi lỗ hổng bảo mật khả thi để có thể chống đỡ được tấn công backdoor Giai đoạn 1 từ VPNFilter. Nếu không qua được bảo mật router từ Giai đoạn 1, malware cũng sẽ không thể lây nhiễm và tiến hành các bước xâm phạm tiếp theo. Thay đổi mật khẩu mặc định cũng được khuyến khích bởi cho phép người dùng kiểm soát router tốt hơn.


Diễn đàn Đầu tư Việt Nam 2025 (Vietnam Investment Forum 2025) với chủ đề “Khai thông & Bứt phá” do trang TTĐT tổng hợp VietnamBiz, Việt Nam Mới tổ chức sẽ diễn ra vào ngày 8/11/2024 tại GEM CENTER, TP HCM.

Sự kiện quy tụ giới chuyên gia cao cấp trong lĩnh vực đầu tư, tài chính là các nhà làm chính sách, CEO, CFO, CIO các ngân hàng, công ty chứng khoán, quỹ đầu tư, công ty bất động sản, các hãng xếp hạng, công ty cung cấp dữ liệu và hàng trăm nhà đầu tư có kinh nghiệm lâu năm trên thị trường chứng khoán và bất động sản.

Diễn đàn hứa hẹn mang lại không gian để các chuyên gia bàn luận về các xu hướng đầu tư mới, các góc nhìn chiến lược, mở ra nhiều ý tưởng đầu tư phù hợp cho giai đoạn mới. Đồng thời tạo cơ hội gặp gỡ, kết nối giữa nhà đầu tư và các đối tác tiềm năng trên thị trường.

Thông tin chi tiết chương trình: https://event.vietnambiz.vn/

Công Minh

Ngành thép quý III: Hoà Phát là điểm sáng, hai gọng kìm bóp chặt lợi nhuận nhóm tôn mạ
Trong nhóm sản xuất và thương mại thép, Hoà Phát nổi lên là điểm sáng trong khi VNSteel, SMC, Tisco,... lần lượt báo lỗ. Với nhóm tôn mạ, ngoài áp lực cạnh tranh từ tôn mạ nhập khẩu của Trung Quốc và Hàn Quốc thì chi phí vận chuyển leo thang đã bóp nghẹt lợi nhuận nhóm này trong quý vừa qua.