Cục Điều tra Liên bang (The Federal Bureau of Investigation – FBI) cảnh báo công chúng về mối đe dọa an ninh mạng ngày càng gia tăng liên quan đến các bộ định tuyến Internet cũ.
Những thiết bị “lỗi thời” này, không còn nhận được các bản cập nhật bảo mật quan trọng từ nhà sản xuất, đang trở thành mục tiêu dễ dàng cho tội phạm mạng. Khai thác các lỗ hổng được biết trong các bộ định tuyến không được hỗ trợ, những kẻ xấu cài software độc hại vào các thiết bị cá nhân được kết nối, có khả năng xâm phạm thông tin nhạy cảm và làm gián đoạn hoạt động bình thường.
Cảnh báo này được đưa ra trong bối cảnh nạn tấn công mạng ngày càng gia tăng, do đa số công chúng phụ thuộc vào công nghệ kỹ thuật số. Software độc hại nói riêng gây ra rủi ro đáng kể vì nó được thiết kế để xâm nhập vào hệ thống máy tính cho các mục đích từ đánh cắp dữ liệu đến gián đoạn hoạt động, thường với mục đích lợi ích tài chính.
Trong một tuyên bố mới đây, FBI đặc biệt nhấn mạnh đến mối nguy hiểm do các bộ định tuyến lỗi thời gây ra, đóng vai trò như “cánh cửa” cho một loại software độc hại được gọi là TheMoon.
Theo cơ quan này, các bộ định tuyến được sản xuất vào khoảng năm 2010 hoặc trước đó đặc biệt dễ bị tấn công vì những thiết bị này không còn nhận được các bản cập nhật software và bản vá bảo mật cần thiết.
FBI nêu chi tiết cách tội phạm mạng đang lợi dụng các lỗ hổng này, sử dụng các biến thể của software độc hại TheMoon để tạo ra botnet. Gần đây, họ xác định được các trường hợp bộ định tuyến hết hạn sử dụng có bật quản trị từ xa bị xâm phạm bởi một phiên bản mới của TheMoon. Software nguy hiểm này cho phép kẻ tấn công cài đặt máy chủ proxy trên bộ định tuyến của người dùng không nghi ngờ, che giấu danh tính và thực hiện hành vi sai trái theo cách ẩn danh.
Software độc hại TheMoon, được phát hiện lần đầu tiên vào năm 2014, đặt ra một thách thức độc đáo vì nó lây nhiễm các bộ định tuyến mà không cần mật khẩu. Thay vào đó, nó khai thác các cổng mạng mở bằng cách gửi lệnh đến các tập lệnh dễ bị tấn công trong software của bộ định tuyến. Sau khi bộ định tuyến bị nhiễm, software sẽ thiết lập liên lạc với máy chủ chỉ huy và điều khiển (command and control – C2). Sau đó, máy chủ này sẽ gửi các hướng dẫn, như việc chỉ đạo máy bị xâm phạm quét các bộ định tuyến dễ bị tấn công khác, tạo điều kiện cho sự lây lan nhanh chóng của software nguy hại và mở rộng mạng lưới độc hại.
Để giảm thiểu mối đe dọa này, FBI khuyến cáo người tiêu dùng nên hành động ngay lập tức. Nếu bộ định tuyến hết hạn sử dụng, cơ quan này khuyến nghị nên thay thế bằng một mẫu mới hơn, được hỗ trợ tích cực. Quan trọng là người dùng nên nhanh chóng cài đặt mọi bản vá bảo mật và bản cập nhật chương trình cơ sở có sẵn cho các thiết bị hiện tại của họ.
Ngoài ra, FBI khuyến khích người dùng truy cập cài đặt bộ định tuyến và tắt các tính năng quản lý từ xa, lưu các thay đổi, sau đó khởi động lại bộ định tuyến. Việc sử dụng mật khẩu mạnh, độc đáo và được tạo ngẫu nhiên có từ 16 đến 64 ký tự cũng rất cần thiết. Người dùng nên tránh sử dụng lại mật khẩu và tắt gợi ý cụm từ bảo mật để tăng cường an ninh.
Nếu nghi ngờ có bất kỳ hoạt động mờ ám nào trên thiết bị, FBI khuyên người dân nên áp dụng tất cả các bản cập nhật bảo mật và chương trình cơ sở cần thiết, thay đổi mật khẩu và khởi động lại bộ định tuyến.
Cơ quan này khuyến khích bất kỳ ai nghĩ mình bị ảnh hưởng bởi một cuộc tấn công software nguy hại hãy báo cáo cho Trung Tâm Khiếu Nại Tội Phạm Internet của FBI (FBI Internet Crime Complaint Center – IC3), đưa ra thông tin chi tiết về nhà cung cấp tài khoản.
