MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
FBI: Hãy khởi động lại router ngay để phá hủy mạng botnet của Nga!
Và bạn nên làm điều đó ngay lập tức, hoặc ít nhất thì sau khi đọc bài viết này.
Cách đây ít ngày, một nhóm nghiên cứu cho biết họ phát hiện có hơn 500.000 router bị dính mã độc "VPNfilter" có thể khiến bạn bị ngắt kết nối Internet, biến thành một phần của mạng lưới botnet toàn cầu và tệ hơn cả là trở thành công cụ để Nga thực hiện nghiệp vụ gián điệp.
Hôm 25/5 qua, Cục điều tra liên bang Mỹ (gọi tắt là FBI) đã yêu cầu tất cả mọi người khởi động lại router của mình ngay lập tức.
Trong một thông báo công khai hôm thứ Sáu qua và được Ars Technica ghi nhận, cùng với một bổ sung mới trong thông cáo báo chí của Bộ Tư pháp Mỹ, FBI giải thích rằng họ hy vọng hành động của bạn sẽ giúp chính phủ Mỹ phá hủy mạng botnet trước khi nhóm tin tặc người Nga có tên Sofacy tăng cường khả năng phòng vệ của phần mềm độc hại của chúng.
Netgear Nighthawk R7000 là một trong những thiết bị router bị ảnh hưởng bởi VNPFilter (Dong Ngo/CNET)
Vậy làm thế nào một hành động đơn giản như việc nhấn một cái nút để khởi động lại router sẽ có thể giúp ngăn chặn hacker? Theo FBI, việc khởi động lại bộ định tuyến sẽ phá hủy một phần của phần mềm độc hại có nhiệm vụ theo dõi, giám sát các hoạt động của bạn khi sử dụng máy tính, trong khi vẫn giữ nguyên gói cài đặt của nó. Và khi gói cài đặt tạo mối liên lạc với máy chủ lưu trữ thành phần làm công tác theo dõi và giám sát các hoạt động của bạn, FBI sẽ có thể theo dõi manh mối này - bởi vì chính phủ Mỹ cho biết họ đã tịch thu một tên miền quan trọng (mà theo họ) các tin tặc người Nga đã sử dụng cho hành động phạm pháp của chúng.
FBI đã xác nhận với CNET rằng họ đã phát hiện ra các gói cài đặt đã yêu cầu tất cả các thiết bị router của người dùng cá nhân và của cả doanh nghiệp nhỏ thực hiện việc liên lạc về máy chủ chứa thành phần phần mềm độc hại. Tại sao không chỉ xảy ra những thiết bị bị lây nhiễm thôi? Câu trả lời là vẫn chưa rõ sự lây nhiễm hiện lớn đến mức nào.
Thông báo của FBI hôm 25/5
Vậy tại sao FBI chỉ yêu cầu người dùng khởi động lại bộ định tuyến, thay vì khôi phục cài đặt gốc để đảm bảo an toàn?
Đại diện của FBI trả lời trang CNET: "Mặc dù các thiết bị vẫn sẽ còn nguy cơ bị tái lây nhiễm lần nữa khi kết nối trở lại với mạng Internet, nhưng nỗ lực này nhằm tối đa hóa cơ hội xác định và khắc phục sự lây nhiễm trên phạm vi toàn thế giới trong thời điểm hiện tại trước khi các tin tặc của tổ chức Sofacy tìm ra lỗ hổng trong cơ sở hạ tầng mà họ đang chiếm quyền kiểm soát."
Dù thế nào, có lẽ bạn cũng nên cân nhắc cập nhật bản firmware mới nhất cho router mà bạn đang sử dụng.
Cách đây ít ngày, một nhóm nghiên cứu cho biết họ phát hiện có hơn 500.000 router bị dính mã độc "VPNfilter" có thể khiến bạn bị ngắt kết nối Internet, biến thành một phần của mạng lưới botnet toàn cầu và tệ hơn cả là trở thành công cụ để Nga thực hiện nghiệp vụ gián điệp.
Hôm 25/5 qua, Cục điều tra liên bang Mỹ (gọi tắt là FBI) đã yêu cầu tất cả mọi người khởi động lại router của mình ngay lập tức.
Trong một thông báo công khai hôm thứ Sáu qua và được Ars Technica ghi nhận, cùng với một bổ sung mới trong thông cáo báo chí của Bộ Tư pháp Mỹ, FBI giải thích rằng họ hy vọng hành động của bạn sẽ giúp chính phủ Mỹ phá hủy mạng botnet trước khi nhóm tin tặc người Nga có tên Sofacy tăng cường khả năng phòng vệ của phần mềm độc hại của chúng.
Netgear Nighthawk R7000 là một trong những thiết bị router bị ảnh hưởng bởi VNPFilter (Dong Ngo/CNET)
Vậy làm thế nào một hành động đơn giản như việc nhấn một cái nút để khởi động lại router sẽ có thể giúp ngăn chặn hacker? Theo FBI, việc khởi động lại bộ định tuyến sẽ phá hủy một phần của phần mềm độc hại có nhiệm vụ theo dõi, giám sát các hoạt động của bạn khi sử dụng máy tính, trong khi vẫn giữ nguyên gói cài đặt của nó. Và khi gói cài đặt tạo mối liên lạc với máy chủ lưu trữ thành phần làm công tác theo dõi và giám sát các hoạt động của bạn, FBI sẽ có thể theo dõi manh mối này - bởi vì chính phủ Mỹ cho biết họ đã tịch thu một tên miền quan trọng (mà theo họ) các tin tặc người Nga đã sử dụng cho hành động phạm pháp của chúng.
FBI đã xác nhận với CNET rằng họ đã phát hiện ra các gói cài đặt đã yêu cầu tất cả các thiết bị router của người dùng cá nhân và của cả doanh nghiệp nhỏ thực hiện việc liên lạc về máy chủ chứa thành phần phần mềm độc hại. Tại sao không chỉ xảy ra những thiết bị bị lây nhiễm thôi? Câu trả lời là vẫn chưa rõ sự lây nhiễm hiện lớn đến mức nào.
Thông báo của FBI hôm 25/5
Vậy tại sao FBI chỉ yêu cầu người dùng khởi động lại bộ định tuyến, thay vì khôi phục cài đặt gốc để đảm bảo an toàn?
Đại diện của FBI trả lời trang CNET: "Mặc dù các thiết bị vẫn sẽ còn nguy cơ bị tái lây nhiễm lần nữa khi kết nối trở lại với mạng Internet, nhưng nỗ lực này nhằm tối đa hóa cơ hội xác định và khắc phục sự lây nhiễm trên phạm vi toàn thế giới trong thời điểm hiện tại trước khi các tin tặc của tổ chức Sofacy tìm ra lỗ hổng trong cơ sở hạ tầng mà họ đang chiếm quyền kiểm soát."
Dù thế nào, có lẽ bạn cũng nên cân nhắc cập nhật bản firmware mới nhất cho router mà bạn đang sử dụng.
Theo Vnreview