Loại malware này không trực tiếp tấn công các thiết bị mà hoạt động tinh vi hơn, hãy cảnh giác cao độ để ngăn chặn hình thức nhiễm độc này.
Loại malware Android mới này tập trung đến các thiết bị thường ngày của bạn, thay vì gây lây nhiễm, loại malware này sẽ nắm quyền kiểm soát router Wi-Fi và ảnh hưởng đến dữ liệu truyền tải đến các trang web thông qua nó. Loại malware này có tên là “Switcher”, chúng có thể xâm nhập vào hệ thống router mạng không dây, sau đó thay đổi các thiết lập DNS để hướng người dùng đến các trang malware khác. Đội ngũ từ Proofpoint phát hiện những vụ tấn công tương tự trên PC – các đợt tấn công này không hướng đến các phần cứng mà là hướng đến những router.
Hiện nay malware Switcher đang được các Hacker phát tán bằng cách ẩn nó vào trong một ứng dụng của Android liên quan đến trang tìm kiếm Baidu, và qua một ứng dụng Trung Quốc khác nữa dành cho tác vụ chia sẻ mạng Wi-Fi với nhau. Khi bạn cài đặt ứng dụng này, malware sẽ xâm nhập vào router đang kết nối hiện tạo bằng phương pháp “brute force” – gây sức ép liên tục với thao tác nhập mã người dùng và mật khẩu ngẫu nhiên theo giới hạn sẵn cho tới khi vượt qua được.
“Dựa trên những cấu trúc cơ sở dữ liệu và tài liệu HTML bị tấn công bởi Switcher, có vẻ như chỉ có giao diện web tương tác của router Wi-Fi TP-LINK mới nằm trong diện ảnh hưởng,” chuyên gia Nikita Buckha tại Kaspersky Lab chia sẻ.
“Dựa trên những cấu trúc cơ sở dữ liệu và tài liệu HTML bị tấn công bởi Switcher, có vẻ như chỉ có giao diện web tương tác của router Wi-Fi TP-LINK mới nằm trong diện ảnh hưởng,” chuyên gia Nikita Buckha tại Kaspersky Lab chia sẻ.
“Tiêm nhiễm” địa chỉ DNS
Sau khi xâm nhập được vào quyền quản trị mạng, malware Swithcer sẽ đổi DNS chính và phụ và dẫn đến một máy chủ chứa mã độc được kiểm soát bởi hacker. Chính vì thế những thao tác truy cập link đều được hướng tới website độc hại kia. “Malware này sẽ nhắm vào toàn bộ mạng lưới, khiến cho tất cả người dùng, cả cá nhân lẫn tập thể/doanh nghiệp, đều bị nhiễm độc và ảnh hưởng bởi các hành động lừa đảo khó lường khác. Đặc biệt, nếu diễn ra thành công, quá trình đó sẽ rất khó để bị phát hiện và sửa đổi kết cục, kể cả khi bạn khởi động lại router hay vô hiệu hóa DNS thì vẫn còn địa chỉ DNS thay thế có thể tiếp tục tác động.” Các chuyên gia cũng đã lần theo và truy cập vào được server điều hành của kẻ chủ mưu đằng sau, từ đó khám phá thêm rằng con số router trở thành nạn nhân đã lên đến 1300 trường hợp, phần lớn là ở Trung Quốc.
Nhìn chung, người dùng hệ điều hành Android nên tin cậy vào Google Play Store là lựa chọn duy nhất. Tất nhiên tải ứng dụng từ các nguồn bên thứ 3 không hẳn lúc nào cũng là mối nguy hiểm, nhưng nó tiềm ẩn nhiều nguy cơ cao. Vì vậy, cách tốt nhất là tránh xa nó ra để giữ an toàn tuyệt đối cho thiết bị và môi trường mạng của mình.
Bạn có thể vào Settings – Security và tắt lựa chọn “Unknown Sources” để phòng ngừa rủi ro. Ngoài ra, chủ nhân router cũng cần đổi tên người dùng và mật khẩu một cách cẩn thận để Switcher không có cơ hội xâm nhập.
Theo: Genk
Bạn có thể vào Settings – Security và tắt lựa chọn “Unknown Sources” để phòng ngừa rủi ro. Ngoài ra, chủ nhân router cũng cần đổi tên người dùng và mật khẩu một cách cẩn thận để Switcher không có cơ hội xâm nhập.
Theo: Genk