Cách đây ít ngày, các nhân viên FBI cho biết có hơn 500.000 thiết bị router bị dính mã độc “VPNfilter”. Mã độc này có thể ảnh hưởng đến kết nối Internet, biến thiết bị của bạn thành một phần của mạng lưới botnet toàn cầu để Nga thực hiện nghiệp vụ gián điệp.
Trong một thông báo gần đây của Bộ Tư pháp Mỹ - FBI khuyến nghị người dùng nên khởi động lại router của mình ngay lập tức. Theo FBI, hành động này sẽ giúp chính phủ Mỹ phá hủy mạng botnet trước khi nhóm tin tặc người Nga có tên Sofacy tăng cường khả năng phòng vệ của mã độc VPNfilter. FBI tin rằng Sofacy Group cũng chính là những kẻ đã xâm nhập vào hệ thống máy tính của Đảng Dân Chủ Mỹ trước cuộc bầu cử tổng thống vào năm 2016.
Theo FBI, việc tắt router sẽ tạm thời ngắt liên lạc của malware với mạng lưới chủ của nó. Khi bạn bật lại router, malware sẽ cố gắng liên lạc lại với mạng lưới của nó, và địa chỉ IP của router bị nhiễm sẽ được ghi nhận bởi FBI. Bộ Tư pháp Mỹ cũng cho biết thêm, họ đã chiếm quyền điều khiển toknowall.com, hệ thống tên miền mà các tin tặc người Nga sử dụng để thực hiện hành động gián điệp.
Do đó, FBI đề nghị tất cả mọi người hãy tắt router của mình ngay bây giờ và sau đó bật lại để giúp giảm thiểu lây lan mã độc, đặc biệt là nếu router của bạn nằm trong danh sách bên dưới.
- Linksys (các model E1200, E2500 & WRVS4400N).
2. Mikrotik RouterOS Versions for Cloud Core Routers (các phiên bản 1016, 1036 & 1072).
3. Netgear (các model DGN2200, R6400, R7000, R8000, WNR1000 & WNR2000).
4. QNAP (các model TS251 & TS439 Pro).
5. Router QNAP NAS chạy phần mềm QTS.
6. TP-Link R600VP.