Đã gần 5 năm tuổi nhưng DNSChanger vẫn đang lây nhiễm cho hàng trăm nghìn máy tính. Nếu hệ thống "dính chưởng", bạn sẽ không thể truy cập Internet từ ngày hôm nay (9/7). Ngay bây giờ, hãy cùng chúng tớ giải đáp mọi thắc mắc về DNSChanger nhé.
1. DNSChanger là gì?
Đây là một phần mềm chứa mã độc với nhiều biến thể. Nó thay đổi thiết lập DNS của máy tính bị lây nhiễm, khiến người dùng bấm vào trang lừa đảo thông qua server "ma". Lúc này, trình duyệt sẽ hiện lên những trang quảng cáo nhìn rất thật song thực tế không phải vậy. DNSChanger chuyển hướng website hợp pháp sang các trang web độc hại, sau đó ăn cắp thông tin cá nhân của nạn nhân và tạo thành doanh thu quảng cáo bất hợp pháp.
2. DNSChanger kiếm được bao nhiêu tiền?
Kể từ khi mới xuất hiện vào năm 2007 cho tới khi 6 người Estonia bị bắt vào tháng 11/2011, DNSChanger kiếm được 14 triệu USD (khoảng 290 tỷ đồng).
DNSChanger giúp hacker kiếm được rất nhiều tiền.
3. DNSChanger hoạt động như thế nào?
DNSChanger thay đổi thiết lập DNS (Domain Name System) mà không cần sự đồng ý của bạn. Về cơ bản, DNS chính là bản đồ danh bạ Internet. DNS chuyển một địa chỉ URL, giống như Kenh14.vn tới một địa chỉ IP (địa chỉ IPv4 có thể là 192.1.56.11, trong khi địa chỉ IPv6 có dạng 1050:0:0:0:5:600:300c:326b).
DNSChanger thay đổi giao thức trên, chuyển hướng kết quả tìm kiếm và các đường link tới trang độc hại. Những website này được thiết kế nhằm vừa quảng cáo vừa đánh cắp thông tin đăng nhập của bạn.
4. Nếu kẻ xấu bị bắt, tại sao DNSChanger vẫn ảnh hưởng tới mọi người?
Đơn giản, phần mềm độc hại vẫn còn tác dụng và đã lây nhiễm cho hàng trăm nghìn máy tính. Từ khi những kẻ xấu bị tóm, cơ quan FBI của Mỹ và BSI của Đức đã xây dựng một server ảo giúp duy trì kết nối Internet cho máy tính nhiễm độc. Điều này khiến nhiều người vẫn tiếp tục truy cập vào những trang độc hại nếu họ cố tình.
DNSChanger vẫn hoạt động dù những kẻ chủ mưu bị bắt.
Sau khi bắt được kẻ xấu, nhà chức trách cho phép máy chủ DNS lừa đảo tiếp tục hoạt động tới tháng 3/2012. Họ biết được còn khoảng 450.000 máy tính nhiễm DNSChanger. Những máy chủ hợp pháp hỗ trợ kết nối Internet được duy trì tới ngày 9/7.
Nếu đến giờ máy tính vẫn nhiễm DNSChanger và chưa khắc phục xong, bạn sẽ không thể vào mạng một cách bình thường.
5. Cảnh báo của Facebook/Google về DNSChanger là thật?
Đúng vậy. Còn khoảng 277.000 máy tính đang lây nhiễm DNSChanger, với khoảng 64.000 trường hợp nằm tại Mỹ.
Màu xanh chứng tỏ an toàn.
6. Làm sao để biết máy của mình có bị hay không?
Hãy truy cập trang
dns-ok.us để kiểm tra. Nếu bạn thấy hình nền màu xanh lá cây, máy tính của bạn không bị nhiễm DNSChanger. Ngược lại, nếu là màu đỏ thì máy của bạn đã bị nhiễm.
7. Máy tính bị nhiễm DNSChanger. Làm sao để khắc phục?
Một số phần mềm miễn phí tại trang chủ của
DCWG (DNSChanger Working Group) sẽ hướng dẫn bạn tải về và làm sạch máy tính bị nhiễm DNSChanger.
Danh sách phần mềm miễn phí diệt DNSChanger.
8. Làm sao phòng tránh phần mềm độc hại như DNSChanger trong tương lai?
Bạn nên sử dụng kết hợp vài phần mềm bảo mật dù đang chạy hệ điều hành Windows, Mac, Android hoặc iOS. Luôn kiểm tra đường dẫn URL hai lần trước khi nhập bất cứ thông tin nào trên mạng, không quan tâm đến hệ điều hành hay thiết bị mà bạn đang dùng.