VPNFilter là loại mã độc tinh vi, có nhiều giai đoạn tấn công, có thể đánh cắp thông tin đăng nhập website và theo dõi các hệ thống điều khiển công nghiệp SCADA, như hệ thống lưới điện và cơ sở hạ tầng công nghiệp.

Không giống như hầu hết các loại mã độc khác, khi đã lây nhiễm thành công, VPNFilter sẽ tiến hành khởi động lại thiết bị, từ đó tạo được kết nối lâu dài và cài đặt mã độc phục vụ cho giai đoạn hai.

Đặc trưng của mạng botnet sử dụng mã độc VPNFilter là thư mục có đường dẫn /var/run/vpnfilterw được tạo ra trong quá trình cài đặt.

Quá trình lây lan của mã độc này xảy ra ít nhất từ năm 2016, cho tới nay đã lan rộng ở ít nhất 54 quốc gia. Các nhà nghiên cứu Cisco đã theo dõi hoạt động của mã độc này trong nhiều tháng.

Các chuyên gia ATTT khuyến nghị, trong trường hợp nghi ngờ thiết bị đã bị lây nhiễm mã độc này, người dùng nên thực hiện cài đặt lại thiết bị về mặc định để xóa mã độc bằng cách nhấn giữ nút phía sau router trong thời gian từ 5-10 giây.

Lưu ý việc reset này sẽ xóa bỏ tất cả những cài đặt cấu hình hiện có, do đó người dùng sẽ phải đăng nhập lại một lần nữa sau khi thiết bị khởi động lại.

Người dùng cũng nên thay đổi các mật khẩu mặc định của thiết bị và cập nhật bản firmware mới nhất cho các thiết bị.

H.N. - Ngọc Ánh - Bích Thuỷ

Theo Tạp chí Phố Wall, hôm thứ ba vừa qua, khi tìm kiếm trên YouTube với cụm từ “Las Vegas shooting” thì ngay kết quả ở vị trí thứ 5 đã cho một video với nội dung hoàn toàn sai lệch. Theo đó, trong video cho biết có nhiều tên “sát thủ” cùng tham gia vào vụ thảm sát này, trong khi chính quyền địa phương xác nhận chỉ có một mà thôi. Video với tiêu đề “Proof Las Vegas Shooting Was a FALSE FLAG attack—Shooter on 4th Floor” đã thu hút tới hơn 1,1 triệu lượt xem chỉ trong khoảng thời gian 27 giờ. Tất nhiên, YouTube cũng đã nhận ra sai lầm của mình và xóa video ngay ngày hôm sau. Nhưng, với sức hút lớn của video cũng đã dẫn tới thông tin sai lệch bị lan rộng một cách nhanh chóng. Không thể tránh khỏi, họ đã bị chỉ trích rất nhiều sau sự cố này.

Một nguồn tin đáng tin cậy từ YouTube cũng cho WSJ biết: website stream video lớn nhất hành tinh này vẫn đang đẩy mạnh việc thay đổi các thuật toán và đưa ra những kết quả đáng tin cậy hơn. Kết quả tìm kiếm vào hôm thứ Tư cũng cho dấu hiệu khả quan hơn khi không gặp phải tình trang như hôm trước đó. Tuy nhiên, YouTube vẫn chưa tiết lộ cách để xác định nguồn video nào là uy tín để theo dõi thông tin.

“Khi nói tới tin tức, chúng tôi có tới hàng ngàn nhà xuất bản đưa ra các thông tin khác nhau” - công ty cho biết trong một đoạn email gửi tới tờ báo Wall Street Journal.

YouTube sử dụng các thuật toán khi xếp hạng các video trong kết quả tìm kiếm và chọn ra những video liên quan để phát tiếp ngay sau video bạn đang xem. Công ty đã dự định tinh chỉnh kết quả tìm kiếm trong thời gian vài tháng, nhưng những thay đổi có lẽ đã phải thực hiện sớm hơn dự tính và họ sẽ còn tiếp tục tùy chỉnh thêm.

Công ty mẹ của YouTube là Google cũng vấp phải những chỉ trích từ phía dự luận khi đưa những kết quả thông tin sai lệch về số người bắn lên trên đầu kết quả tìm kiếm. Ngay cả Facebook, sau vụ thảm sát này, tính năng Kiểm tra an toàn của họ cũng vướng phải nhiều rắc rối bởi những kẻ lừa đảo, đưa các thông tin sai lệch về sự kiện.

Theo GenK

Khảo sát này cho thấy trong số các ứng dụng này, "không có ứng dụng nào đã nhận được sự chấp thuận của phụ huynh," như đã yêu cầu theo luật, do các công cụ tự động của các ứng dụng này đã có thể kích hoạt các tính năng theo dõi.

Nhan nhản ứng dụng dành cho trẻ em trên Google Play thu thập dữ liệu

Cuộc khảo sát phơi bày một số thực trạng đáng báo động: 256 ứng dụng đã thu thập dữ liệu vị trí địa lý, 107 ứng dụng thu thập và chia sẻ địa chỉ email của chủ sở hữu thiết bị, và 10 ứng dụng đã chia sẻ số điện thoại của người dùng.

1100 ứng dụng liên tục chia sẻ nhân dạng người dùng, thông tin mà có thể được sử dụng cho các kỹ thuật quảng cáo dựa trên hành vi mà đã bị Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em ngăn cấm sử dụng.

2281 ứng dụng đã lan truyền ID cho Android Advertising, thông tin mà Google yêu cầu các nhà phát triển và SDK phải sử dụng như là một hình thức theo dõi quảng cáo liên tục duy nhất, cho phép người dùng xoá lịch sử sử dụng của họ. Các ứng dụng này cũng đã lan truyền một số thông tin khác bằng những hình thức có thể hoàn toàn phủ nhận các bảo vệ quyền riêng tư của AAID. Điều này có nghĩa là những ứng dụng này còn vi phạm cả những chính sách của Google.

Trẻ em là đối tượng theo dõi của nhiều ứng dụng trên Play Store của Google

"Chúng tôi đã xác định được một số vi phạm đáng lo ngại: những vi phạm rõ rệt khi các ứng dụng chia sẻ địa điểm và thông tin liên lạc mà không có sự cho phép (4,8%), chia sẻ thông tin cá nhân mà không áp dụng các biện pháp bạo mật hợp lý (40%), không tuân thủ bằng việc liên tục chia sẻ nhân dạng với các bên thứ ba cho những mục đích bị cấm (18,8%), và thiếu hiểu biết hoặc bỏ qua các nghĩ vụ hợp đồng nhằm bảo vệ quyền riêng tư của trẻ em (39%). Nhìn chung, khoảng 57% trong số 5855 ứng dụng cho trẻ em mà chúng tôi đã phân tích có khả năng đã vi phạm Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em.", các tác giả của nghiên cứu cho biết.

Tuy vậy, khảo sát này được thực hiện thông qua các phương pháp tự động, và vì thế có khả năng là những ứng dụng này đã không thu thập dữ liệu theo những cách mà đã vi phạm Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em.

Dẫu sao, các tác giả vẫn nhấn mạnh rằng chỉ riêng con số những ứng dụng với những tính năng theo dõi cho thấy rằng sự không tuân thủ đang phổ biến rộng rãi, và rằng tập hợp nghiên cứu của họ đủ lớn để có thể đại diện cho cả nền kinh tế lớn hơn của các ứng dụng điện thoại. Mặc dù các nền tảng như Play Store hay App Store của Apple đã được miễn Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em, tập hợp nghiên cứu của họ đã chỉ lấy các ứng dụng thân thiện với gia đình trên Play Store.

Nhiều ứng dụng cho trẻ em vi phạm Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em

Theo Engadget, con số ứng dụng khổng lồ đang gia nhập Play Store mỗi ngày (hơn 2700) có nghĩ là nhiều ứng dụng sẽ không được trải qua quá trình đánh giá thủ công. Ngoài ra, có nhiều khả năng là các nhà phát triển ứng dụng đã không biết về các luật lệ của Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em, đặc biệt là khi các ứng dụng được thiết kế cho các đối tượng với mức độ tuổi đa dạng. Ngoài ra, nghiên cứu này không bao gồm bất cứ ứng dụng iOS nào.

Nhiều tháng gần đây, các nhà hoạt động đã liên tục gây áp lực lên Uỷ ban Thương mại Liên bang để đưa ra các biện pháp cho một loạt các tập đoàn lớn mà đang có những công cụ quảng cáo nhắm mục tiêu cho trẻ em, bao gồm cả Disney và YouTube. Trong quá khứ, Uỷ ban thương mại Liên bang đã nhiều lần phải làm việc với nhiều công ty vì đã vi phạm Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em. Nhưng, như nghiên cứu này đã cho thấy, có khả năng là hành vi né tránh các quy định liên quan đến việc nhắm mục tiêu quảng cáo trẻ em vẫn còn tràn lan trên mạng.

P.H. - Lê Tuấn Đạt - Xuân Quý (tổng hợp)