Phát hiện mã độc đang chiếm quyền kiểm soát hơn 100.000 thiết bị mạng

Đó là kết quả được đưa ra bởi công ty an ninh mạng NetLab của Qihoo 360. GhostDNS có khá nhiều điểm tương đồng với mã độc DNSChanger nổi tiếng trước đây.

Sau khi chiếm quyền điều khiển router người dùng, kẻ tấn công có thể điều hướng truy cập internet của người dùng thông qua các máy chủ nguy hại và ăn cắp các thông tin nhạy cảm của họ như tài khoản truy cập hay tài khoản ngân hàng.

Hiện tại mã độc GhostDNS vẫn đang được phát tán trên mạng với tốc độ rất nhanh. Thành phần của nó bao gồm rất nhiều phương thức để dò tìm mật khẩu của các router từ 21 nhà sản xuất thiết bị mạng khác nhau.

Nó còn bao gồm thêm nhiều thành phần khác giúp kẻ tấn công có thể dò tìm trên internet các router nằm trong nhóm có thể khai thác thông qua việc dò mật khẩu hay tận dụng lỗi bảo mật trên firmware thiết bị đó.

Từ 21/9 đến 27/9 vừa qua, mã độc GhostDNS đã chiếm quyền hơn 100 ngàn router. Hiện tại chủ đích của các cuộc tấn công liên quan đến mã độc này nằm ở các thiết bị tại Brazil.

Hậu quả là hơn 50 tên miền của nhiều công ty, ngân hàng lớn tại Brazil như Netflix, Citybank đã bị chiếm để ăn cắp các tài khoản đăng nhập.

GhostDNS thực sự là mối nguy hiểm đối với người dùng trên nhiều quốc gia nếu có cuộc tấn công mạng nhằm vào quốc gia đó.

Hiện tại danh sách các thiết bị router bị ảnh hưởng có khá nhiều thương hiệu quen thuộc ở Việt Nam như của D-Link và TP-Link và một số sản phẩm của Huawei.

Ảnh: Danh sách các thiết bị router bị ảnh hưởng

Để đảm bảo an toàn cho thiết bị của mình, các nhà nghiên cứu bảo mật khuyến cáo người dùng thay đổi IP mặc định (thường là 192.168.0.1 hay 192.168.1.1), mật khẩu mặc định của router, đồng thời nên tắt tính năng quản trị từ xa (remote administration).

Người dùng cũng nên kiểm tra máy tính hay thiết bị di động có bị đổi qua các DNS lạ hay không.

Vào năm 2012, mã độc DNSChanger gây hại rất lớn đến máy tính của người dùng cuối, bằng cách xâm nhập hệ thống DNS (Domain Name System) trong máy “khổ chủ”, rồi tự động chuyển hướng lưu lượng web sang những trang không mong muốn, thậm chí cả những trang bất hợp pháp.

Hơn 40 smartphone Trung Quốc bị tố cài sẵn phần mềm độc hại Hãng bảo mật Dr. Web vừa phát hiện loại trojan mới có tên Android.Triada.231, được cài đặt sẵn trên khoảng hơn 40 mẫu smartphone có ...

Những xu hướng tống tiền trực tuyến trong năm 2018 Các chuyên gia từ Trend Micro dự đoán rằng các nỗ lực tấn công ransomware trong năm 2018 sẽ còn phức tạp và đa dạng ...

Hàng ngàn website dính malware tiền ảo Scott Helme - một chuyên gia tư vấn về bảo mật của Anh, đã phát hiện ra một số trang web của chính phủ Mỹ, ...

Diễn đàn Đầu tư Việt Nam 2026 - Summer Summit

Thời gian: 11/06/2026
Địa điểm: L7 West Lake Hanoi by Lotte Hotels, Ballroom tầng 4, 683 Lạc Long Quân, Tây Hồ, Hà Nội

Vietnam Investment Forum 2026 - Summer Summit quy tụ đại diện cơ quan quản lý, lãnh đạo ngân hàng, công ty chứng khoán, quỹ đầu tư, giám đốc phân tích và các chuyên gia kinh tế độc lập, tập trung vào bức tranh vĩ mô, AI & Big Data và chiến lược tìm kiếm Alpha trong nửa cuối năm 2026.

Ba phiên thảo luận chính:

Phiên thảo luận 1: Vĩ mô 2026 - Việt Nam trước các cú sốc từ bên ngoài và cơ hội từ bên trong
Phiên thảo luận 2: AI & Big Data - Từ lợi thế ra quyết định đến thế hệ sản phẩm đầu tư mới
Phiên thảo luận 3: Cơ hội tìm kiếm Alpha trên thị trường chứng khoán và các kênh tài sản phổ biến

Tìm hiểu chương trình tại VIF 2026 Summer Summit.

Tham gia khảo sát "Dự báo của bạn về nửa cuối năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.

Đặt vé Early Bird
(giảm giá 30%) Dự báo của bạn
về nửa cuối năm 2026