Ngày 2-10, báo cáo bảo mật của công ty an ninh mạng NetLab đưa ra cảnh báo nguy hiểm sau khi các chuyên gia của NetLab phát hiện một chiến dịch tấn công mạng có chủ địch được tin tặc tiến hành với tên gọi GhostDNS.

Chiến dịch tấn công mã độc GhostDNS đang ảnh hưởng trực tiếp tới Brazil

Cuộc tấn công nằm được tin tặc tiến hành nhắm vào các ruoter (thiết bị mạng) để chiếm quyền điều khiển, sau đó điều hướng truy cập internet của người dùng thông qua các máy chủ có mã độc và ăn cắp các thông tin nhạy cảm của họ như tài khoản truy cập hay tài khoản ngân hàng.

Các chuyên gia cho biết, tốc độ lây lan của GhostDNS đang ở tốc độ rất nhanh. Tình từ 21-9 đến 27-9, đã có tới hơn 100.000 router mà chiếm tới gần 90% là tại Brazil bị lây nhiễm. Trong số này có khoảng 70 router và hơn 50 tên miền bị tấn công liên quan tới các ngân hàng ở Brazil cho thấy sự nguy hiểm của nhóm tin tặc thực hiện vụ tấn công.

Hiện tại mã độc GhostDNS vẫn đang được phát tán trên mạng với tốc độ rất nhanh. Thành phần của nó bao gồm rất nhiều phương thức để dò tìm mật khẩu của các router từ 21 nhà sản xuất thiết bị mạng khác nhau. Nó còn bao gồm thêm nhiều thành phần khác giúp kẻ tấn công có thể dò tìm trên internet các router nằm trong nhóm có thể khai thác thông qua việc dò mật khẩu hay tận dụng lỗi bảo mật trên firmware thiết bị đó.

Danh sách các router/firmware bị ảnh hưởng bởi GhostDNS

Trước sự nguy hiểm của GhostDNS, các chuyên gia của NetLab đưa ra khuyến cáo tới người dùng nên có biện pháp chủ động bảo vệ router của mình với một số cách nhưthay đổi IP mặc định đang sử dụng, thay đổi mật khẩu mặc định của router, tắt tính năng quản trị từ xa (remote administration). Người dùng cũng nên kiểm tra máy tính hay thiết bị di động có bị đổi qua các DNS lạ hay không. Đặc biệt những ai hiện đang sử dụng router tới từ D-Link, TP-Link và Huawei càng phải chú ý tăng cường bảo mật.

Đ.Trung