Thứ Hai, Tháng Mười Một 29, 2021
HomeKiến thứcSwitcher - Mã độc tấn công router Wi-Fi TP-LINK và các thiết...

Switcher – Mã độc tấn công router Wi-Fi TP-LINK và các thiết bị Android sử dụng cùng mạng

Switcher – Mã độc tiến công router Wi-Fi TP-LINK và những thiết bị Android sử dụng với mạng

Vừa vừa mới đây, những nhà phân tích tại cơ sở của Kaspersky Lab vừa phát hiện ra một loại malware trên Android mới vô với nguy hiểm, chúng ko trực tiếp tiến công vào thiết bị của người tiêu dùng mà sử dụng một phương pháp khác tinh vi hơn. Đó là xâm nhập vào mạng ko dây router WiFi và gây tác động trực tiếp tới những data truyền tván trải qua tín hiệu của thiết bị phát đó.

Loại mã độc mới này được gọi là “Switcher”, sau đó tiến công được vào thiết bị của người tiêu dùng, nó sẽ thay đổi DNS và triết lý họ tới những website sở hữu chứa mã độc khác. Không lâu sau, một nhóm những nhà nâng cấp và phát triển ở Proofpoint cũng phát hiện ra một phương thức tiến công tương tự trên PC (ko hướng trực tiếp vào trong 1 thiết bị nhất định nào mà chúng nhắm tới những thiết bị phát WiFi).

Virus Android tiến công người tiêu dùng router Wi-Fi TP-LINK

Qua tìm hiểu và phân tích, một Tóm lại được đưa ra là mã độc “Switcher” này hiện thực đang phát tán trải qua một ứng dụng Android sở hữu liên quan tới trang tìm tìm Baidu và một ứng dụng của Trung Quốc khác tư vấn việc mô tả mạng WiFi.

Ảnh minh họa malware trên Android

Sau lúc “con mồi” sập bẫy, malware từ những ứng dụng này sẽ sử dụng một phương pháp gọi là “brute force” để tiến công vào router mà người ta đang connect tại thời điểm thời điểm hiện tại. Cũng theo mô tả của một Chuyên Viên tại Kaspersky Lab – Nikita Buckha cho thấy, tùy thuộc những data mà người ta tích lũy được qua những vụ tiến công của “Switcher” thì hầu như chỉ sở hữu những giao diện web của router TP-LINK mới bị tác động.

Giván thích nhữngh thức hoạt động và sinh hoạt của mã độc mới này, những Chuyên Viên đã chỉ ra rằng, sau khoản thời hạn malware này xâm nhập thành tựu vào router và cướp quyền quản trị mạng, nó sẽ tự động thay đổi DNS của thiết bị với một địa chỉ mới sở hữu chứa những mã độc khác. Do đó, mọi thao tác truy nhập mạng của người tiêu dùng đều được hướng vào địa chỉ mà “kẻ chủ mưu” đã định trước. Cụ thể, “Switcher” sẽ tiến công vào toàn bộ mạng lưới, làm cho toàn bộ người tiêu dùng chung một đường truyền (từ cá thể cho tới doanh nghiệp) đều bị nhiễm, từ đó sẽ giản giậtn và giậtn giản mắc vào những hành vi “ảo” khác hơn. Đặc biệt, nếu quy trình này trình làng thành tựu, sẽ rất khó để nó bị phát hiện hay sở hữu thể khắc phục được hậu quả. Bởi cho dù chúng ta sở hữu tắt thiết bị, khởi động lại hay thậm chí là reset lại router, vô hiệu hóa DNS thì địa chỉ DNS được mã độc thay đổi lúc trước cũng vẫn tồn tại và sở hữu thể tiếp tục tác động lần tiếp nữa vào ngẫu nhiên thời điểm nào.

Không cho thiết bị cài ứng dụng ngoài

Tính tới nay, đã sở hữu tới hơn 1300 trường hợp bị nhiễm mã độc này và phần lớn đều là ở Trung Quốc. Một lời khuyên từ những Chuyên Viên bảo mật, đó là người tiêu dùng Android ko nên đặt tin tưởng vào những ứng dụng ko rõ Power nguồn gốc mà chỉ nên sử dụng những thành phầm đến từ Google Play. Nói vậy ko sở hữu nghĩa là mọi ứng dụng từ phía thứ ba đều gây nguy hiểm, nhưng việc hạn chế nó cũng sẽ hỗ trợ người nghịch hạn chế nguy hại lây nhiễm. Các người nghịch sở hữu thể truy nhập mục Settings của thiết bị rồi bỏ sắm mục “Unknown SourcesTin tưởng ứng dụng ngoài” để máy ko nhận những ứng dụng nào khác ngoài Google Play.

Chúc những người nghịch và mái ấm gia đình năm mới bình an!

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments