FBI cảnh báo mã độc AVrecon tấn công 369.000 router Wi-Fi, 18 dòng phổ biến tại Việt Nam nguy cơ cao
Mã độc AVrecon tấn công 369.000 router Wi-Fi, 18 dòng tại Việt Nam nguy cơ

Chiến dịch tấn công mã độc quy mô lớn nhắm vào 'trái tim' mạng internet gia đình

Một chiến dịch tấn công mã độc tinh vi và quy mô lớn vừa bị phanh phui, nhắm thẳng vào các thiết bị router Wi-Fi - được xem như 'trái tim' của mạng internet trong hàng triệu hộ gia đình. Nếu đang sử dụng một trong 18 dòng router Wi-Fi phổ biến dưới đây, rất có thể thiết bị của bạn đã trở thành công cụ cho tội phạm mạng mà bạn hoàn toàn không hay biết.

Hàng trăm ngàn thiết bị Wi-Fi trở thành mục tiêu của tội phạm mạng

Trong một thông báo khẩn cấp vừa được phát hành vào giữa tháng 3 năm 2026, Cục Điều tra liên bang Mỹ (FBI) đã đưa ra lời cảnh báo đanh thép về một mạng lưới mã độc khổng lồ chuyên tấn công các thiết bị router Wi-Fi và IoT. Thay vì tấn công trực tiếp vào máy tính cá nhân hay điện thoại thông minh, những kẻ tội phạm mạng đã chọn cách chiếm quyền điều khiển router - thiết bị được xem như 'trạm trung chuyển' dữ liệu quan trọng của mọi gia đình.

Mục đích của chúng là biến các router này thành những 'con rối' (proxy) phục vụ cho các hoạt động phi pháp trên không gian mạng. Phương thức tấn công này cho phép tội phạm ẩn danh hoàn toàn khi thực hiện các hành vi vi phạm pháp luật.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Mã độc AVrecon âm thầm lây nhiễm 369.000 thiết bị từ năm 2020

Theo kết quả điều tra chi tiết, mã độc mang tên AVrecon đã âm thầm lây nhiễm vào khoảng 369.000 thiết bị mạng kể từ năm 2020. Những thiết bị bị nhiễm độc sau đó bị rao bán quyền truy cập trên dịch vụ proxy dân cư có tên SocksEscort.

Dịch vụ này cho phép tội phạm mạng từ khắp nơi trên thế giới ẩn danh hoàn toàn để thực hiện các cuộc tấn công xuyên biên giới, vượt qua các hệ thống phòng thủ an ninh mạng thông thường.

18 dòng router phổ biến tại Việt Nam nằm trong danh sách nguy hiểm

Mặc dù có tới hơn 1.200 mẫu thiết bị khác nhau rơi vào vòng nguy hiểm, nhưng FBI đặc biệt lưu ý 18 dòng router từ các thương hiệu phổ biến, đồng thời cũng rất quen thuộc tại thị trường Việt Nam, thường xuyên bị xâm nhập nhất:

  • TP-Link: Archer C20, TL-WR840N, TL-WR849N, WR841N
  • D-Link: DIR-818LW, DIR-850L, DIR-860L
  • Netgear: DGN2200v4, AC1900 R7000
  • Zyxel: Các dòng series VMG, PMG và EMG (bao gồm EMG6726-B10A, PMG5617GA, VMG1312-B10D, VMG1312-T20B, VMG3925-B10A, VMG3925-B10C, VMG4825-B10A, VMG4927-B50A và VMG8825-T50K)

Ngoài các thiết bị router, hai mẫu camera an ninh (thuộc nhóm thiết bị IoT) cũng nằm trong danh sách đen này do chứa các lỗ hổng bảo mật nghiêm trọng chưa được khắc phục.

Lỗ hổng bảo mật cũ và thói quen 'ngó lơ' của người dùng

Điều đáng chú ý là nhiều thiết bị bị tấn công thông qua các lỗi bảo mật cũ như Remote Code Execution (khả năng thực thi dòng lệnh từ xa). FBI cho biết nhiều nhà sản xuất đã phát hành bản vá bảo mật từ lâu, nhưng người dùng lại 'ngó lơ' hoặc không biết đến việc cập nhật firmware cho thiết bị của mình.

Một khi đã nhiễm mã độc AVrecon, kẻ tấn công không chỉ sử dụng router của nạn nhân làm lá chắn cho các hoạt động phi pháp mà còn có thể thiết lập 'Remote Shell' (vỏ từ xa), tự ý tải về và thực thi các đoạn mã độc khác nhằm đánh cắp thông tin cá nhân hoặc theo dõi mọi hoạt động trực tuyến của cả gia đình.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Khuyến cáo khẩn cấp từ các chuyên gia an ninh mạng

Mặc dù dịch vụ proxy SocksEscort đã bị FBI phối hợp với Europol triệt phá thành công, nhưng nguy cơ từ mã độc AVrecon vẫn còn hiện hữu và đe dọa trực tiếp đến người dùng. Các chuyên gia an ninh mạng đưa ra những khuyến cáo khẩn cấp sau:

  1. Kiểm tra ngay lập tức xem router nhà mình có nằm trong danh sách 18 dòng thiết bị nguy hiểm được liệt kê ở trên không.
  2. Nếu thiết bị của bạn nằm trong danh sách này, hãy truy cập ngay vào trang quản trị router và cài đặt bản cập nhật firmware mới nhất từ nhà sản xuất.
  3. Bên cạnh việc cập nhật firmware, người dùng nên thay đổi mật khẩu quản trị router (không phải mật khẩu Wi-Fi) sang một chuỗi ký tự phức tạp hơn, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt.
  4. Thường xuyên kiểm tra và cập nhật bảo mật cho tất cả các thiết bị kết nối mạng trong gia đình, không chỉ riêng router.

Các chuyên gia nhấn mạnh rằng việc bảo vệ thiết bị router không chỉ là vấn đề cá nhân mà còn góp phần vào an ninh mạng chung của cộng đồng, ngăn chặn việc các thiết bị bị lợi dụng cho mục đích phi pháp.