Mã độc DNSChanger là gì và tại sao bạn nên cẩn thận

Với 5 năm tuổi, DNSChanger hiện tại vẫn đang lây nhiễm ra hàng trăm nghìn máy tính. Nếu máy tính của bạn bị dính nó, có thể hôm nay bạn sẽ bị mất kết nối Internet. Hãy đọc qua những FAQ dưới đây để tìm hiểu xem nó là gì và làm cách nào để có thể ngăn chặn nó.

DNSChanger là các mã độc đã xuất hiện từ nhiều năm nay nhưng chỉ trực tiếp gây đau đầu vào hôm nay khi Cục điều tra liên bang Mỹ (FBI) sẽ chính thức ngừng hoạt động các máy chủ DNS đang được sử dụng để hỗ trợ cho những "nạn nhân" của loại mã độc nguy hiểm này. Dưới đây là những tổng hợp chi tiết về DNSChanger của các chuyên gia Cnet và cách khăc phục nó.

DNSChanger là gì?

DNSChanger là một mã độc dạng Trojan với nhiều biến thể khác nhau. Nó thay đổi DNS của máy tính bị nhiễm và trỏ các DNS này tới các máy chủ lừa đảo hoặc bị kẻ xấu kiểm soát. Sau đó bạn sẽ thấy các thông báo trông như thật nhưng không phải. Về cơ bản nó chuyển hướng những truy cập hợp pháp của bạn tới các trang web độc hại nhằm ăn cắp thông tin cá nhân hoặc tìm kiếm doanh thu từ hoạt động quảng cáo bất hợp pháp.

DNSChanger đã ăn cắp được bao nhiêu tiền?

Từ thời điểm nó được phát hiện vào năm 2007 cho đến khi sáu kẻ lừa đảo người Estonia bị bắt vào tháng 11 năm 2011, ước tính DNSChanger đã ăn cắp được 14 triệu USD.

DNSChanger có thể làm được những gì?

DNSChanger tự động thay đổi thiết lập Domain Name trên hệ thống của bạn. Điều này rất tệ hại bởi vì DNS về cơ bản như một cuốn danh bạ của mạng Internet liên kết với các bản đổ. DNS kết nối tới URL ví dụ như Cnet.com, đến một địa chỉ IP (địa chỉ IPv4 sẽ có dạng 192.1.56.10, trong khi một địa chỉ IPv6 có dạng 1050:0:0:0:5:600:300 c: 326b). DNSChanger thay đổi điều đó và chuyển hướng kết quả tìm kiếm và URL tới các trang web độc hại được thiết kế nhằm gửi tới bạn các thông báo lừa gạt hoặc thu thập các thông tin đăng nhập của bạn một cách bất hợp pháp.

Nếu những kẻ xấu đã bị bắt, tại sao DNSChanger vẫn còn ảnh hưởng tới người dùng?

Với những cài đặt đơn giản, mã độc có thể vượt qua dễ dàng và lây nhiễm tới hàng trăm nghìn máy tính. Trước khi những kẻ xấu bị bắt, FBI và Cơ quan liên bang về an toàn thông tin của Đức đã tạo ra các chuyển hướng hợp pháp thay cho các chuyển hướng nguy hiểm, do đó nhiều người nhiễm DNSChanger vẫn sẽ được chuyển hướng tới các trang web hợp pháp, an toàn mà họ dự định truy cập.

Sau cuộc bắt giữ, hai chính phủ Mỹ và Đức đã thống nhất đồng ý giữ cho các máy chủ DNS lừa đảo hoạt động cho tới tháng Ba năm nay. Sau đó họ biết được rằng có khoảng 450.000 máy tính bị nhiễm DNSChanger đang hoạt động do đó các máy chủ nhận được một lệnh hoãn khoá cho các máy chủ này đến thứ hai ngày 9/7. Nếu máy tính của bạn bị nhiễm DNSChanger và bạn không loại bỏ nó trong ngày 8/7 thì sáng thứ hai của bạn sẽ tồi tệ hơn bình thường.

Vậy những cảnh báo của Facebook và Google về DNSChanger có chính xác không?

Chính xác. Hiện tại có khoảng 330.000 máy tính vẫn bị nhiễm DNSChanger tính đến cuối tháng Năm với khoảng 77.000 máy tính ở Mỹ.

Làm sao để biết bạn đang bị nhiễm?

Hãy truy cập vào trang dns-ok.us hoặc trang chủ của DNSChanger Working Group (DCWG), DNSChanger Working Group (DCWG) cung cấp trang web này để kiểm tra xem máy bạn có bị nhiễm DNSChanger hay không kể cả bạn không ở Mỹ. Truy cập vào trang dns-ok.us nếu bạn thấy một hình ảnh với nền màu xanh lá cây thì có nghĩa máy tính của bạn bạn đang an toàn, ngược lại máy tính của bạn bị nhiễm nếu hình nền là màu đỏ.

Làm thế nào để có thể sửa chữa máy tính bị nhiễm DNSChanger?

DCWG cung cấp một danh sách các công cụ miễn phí và hướng dẫn để bạn có thể tải về và tự mình làm sạch một máy tính bị nhiễm DNSChanger.

Link: http://www.dcwg.org/fix/

Làm thế nào để tránh các phần mềm độc hại tương tự DNSChanger trong tương lai?

Các phần mềm bảo mật là không hoàn hảo nhưng chắc chắn chúng sẽ bảo vệ bạn khỏi phần lớn các mối đe doạ bao gồm cả DNSChanger. Cho dù bạn đang dùng hệ điều hành Windows hay Mac, Android hay iOS, bạn nên cài đặt một phần mềm bảo mật. Bạn cũng nên kiểm tra các URL trước khi nhập thông tin cá nhân hay bất kỳ một mẫu thu thập thông tin trực tuyến nào, bất kể bạn đang sử dụng hệ điều hành hoặc thiết bị nào.

Hầu hết các phần mềm bảo mật hiện nay đều có thể phát hiện ra DNSChanger trên hệ thống của bạn.

Đỗ Kỷ