Giới bảo mật vừa phát cảnh báo khẩn về chủng mã độc siêu tàng hình đang âm thầm thao túng hàng chục ngàn thiết bị mạng trên toàn cầu.
- Mã độc mới mang tên KadNap đã lây nhiễm hơn 14,000 router (đặc biệt là nhắm vào các sản phẩm ASUS) để tạo thành mạng lưới botnet siêu tinh vi.
- Bọn hacker xài giao thức Kademlia DHT để giấu tung tích trót lọt và bán quyền truy cập thiết bị bị hack cho dịch vụ proxy chợ đen Doppelgänger.
- Hội sinh viên chuyên xài Wi-Fi công cộng ở quán nước hay phòng trọ cần cẩn thận chuyện đăng nhập app ngân hàng để tránh bị dòm ngó dữ liệu.
“Báo thủ” KadNap đánh sập hàng chục ngàn trạm phát sóng
Dạo gần đây, giới an ninh mạng đang nháo nhào trước “báo động đỏ” cực lớn khi nhóm nghiên cứu Black Lotus Labs (thuộc công ty Lumen) phanh phui ra chủng mã độc mới toanh mang tên KadNap. Khởi nguồn từ tháng 8/2025 và chính thức bị bế lên mặt báo vào tháng 3/2026, con virus này đã âm thầm lây nhiễm thành công hơn 14,000 thiết bị mạng, đặc biệt là nhắm thẳng vô dàn router của nhà ASUS và các thiết bị phát sóng nhỏ lẻ khác. Thay vì phá hư máy tính, KadNap chơi lớn bằng cách biến mớ router này thành “đội quân zombie” (botnet) khổng lồ, ngoan ngoãn nghe lời hacker để thực hiện mấy phi vụ đen tối mà chủ nhà không hề hay biết.
Chiêu trò tàng hình qua mặt cả chuyên gia
TechWire có lội đi tìm hiểu sâu hơn thì mới thấy độ tinh ranh của mã độc này đúng là không đùa được đâu. Để không bị mấy phần mềm diệt virus tóm cổ, KadNap xài công nghệ mượn từ giao thức mạng ngang hàng gọi là Kademlia DHT đã được chế cháo lại, giúp nó giấu nhẹm địa chỉ IP của máy chủ điều khiển và luân chuyển dữ liệu liên tục. Nhờ cái lớp áo tàng hình này, mạng lưới botnet của tụi nó cứ thế phình to ra mỗi ngày, biến các trạm phát Wi-Fi vô tội thành những “trạm trung chuyển” cho luồng dữ liệu độc hại qua mặt các chốt chặn an ninh truyền thống.
Sau khi cướp được quyền điều khiển, nhóm hacker đứng sau KadNap đem nguyên cái mạng lưới này đi rao bán trên 1 dịch vụ proxy chợ đen có tên là Doppelgänger. Tụi tội phạm mạng khác sẽ bỏ tiền ra thuê mớ proxy này để đi tấn công từ chối dịch vụ (DDoS), rải mật khẩu dạo (brute-force) hay lừa đảo mà không sợ bị lần ra dấu vết. Điểm nguy hiểm nhất là dù bạn có rành công nghệ cỡ nào, một khi cục router đã dính KadNap thì cách duy nhất để tự cứu mình là phải khôi phục cài đặt gốc (factory reset) chứ khởi động lại thì cũng bằng thừa.
Cẩn thận khi xài Wi-Fi công cộng
Ngó bộ cái tin tức vĩ mô này có vẻ xa xôi, nhưng thực chất nó lại ảnh hưởng trực tiếp tới học sinh, sinh viên. Thói quen xách laptop ra quán cà phê chạy deadline, ngồi lì ở thư viện hay xài chung cục mạng chập chờn ở dãy trọ là chuyện diễn ra như cơm bữa đối với giới trẻ. Với cái đà hàng chục ngàn thiết bị mạng đang bị thao túng ngoài kia, việc bạn hồn nhiên xài Wi-Fi công cộng để thanh toán tiền nhà qua app ngân hàng, hay đăng nhập vô hệ thống tín chỉ của trường chẳng khác nào đang mở toang cửa mời hacker vô xơi mớ thông tin nhạy cảm của mình.
Vậy nên, để sống sót qua cái thời buổi cứ hở ra là rò rỉ dữ liệu này, Gen Z phải tự trang bị ngay bộ bí kíp sinh tồn kỹ thuật số chuẩn chỉnh. Tuyệt đối không giao dịch tiền bạc hay nhập mật khẩu quan trọng khi đang bám víu vô ba cái mạng Wi-Fi không có pass ở chốn đông người; nếu kẹt quá thì nhớ bật VPN lên để mã hóa luồng dữ liệu an toàn. Còn đối với cái cục router ở phòng trọ, nhớ siêng năng cập nhật phần mềm bảo mật, đổi ngay cái mật khẩu mặc định rập khuôn đi và ráng reset lại máy móc định kỳ để quét sạch mầm mống độc hại.
