Một chiến dịch tấn công mạng nguy hiểm đang âm thầm nhắm vào hàng loạt bộ định tuyến Asus, khiến hơn 9.000 thiết bị bị xâm nhập và kiểm soát trái phép thông qua lỗ hổng bảo mật chưa được vá kịp thời.
1. 🕵️♂️ Botnet AyySSHush – Cơn ác mộng âm thầm cho router Asus
Theo báo cáo mới nhất từ nhóm bảo mật GreyNoise, một mạng botnet có tên AyySSHush đã được phát hiện vào giữa tháng 3/2025 và chính thức công bố vào ngày 28/5. Chiến dịch này lợi dụng lỗ hổng CVE-2023-39780 để cài cắm "cửa hậu" (backdoor) trên các thiết bị router Asus như:
👉 RT-AC3100
👉 RT-AC3200
👉 RT-AX55
Mục tiêu của hacker là chiếm quyền điều khiển thiết bị, thiết lập mạng botnet và duy trì quyền truy cập trái phép lâu dài.
2. 🧨 Phương thức tấn công – Đơn giản nhưng nguy hiểm
Tin tặc sử dụng kỹ thuật brute-force (vét cạn mật khẩu) để tìm ra thông tin đăng nhập. Sau đó, chúng:
Bỏ qua các bước xác thực,
Tận dụng lỗ hổng bảo mật,
Cài đặt khóa SSH công khai riêng vào thiết bị,
Kích hoạt cổng TCP 53282, cho phép truy cập SSH ngầm,
Ẩn toàn bộ dấu vết bằng cách vô hiệu hóa tính năng ghi log.
Tất cả những bước này khiến người dùng rất khó phát hiện thiết bị của mình đang bị xâm nhập.
3. 📌 Vì sao bạn cập nhật firmware mà vẫn không thoát khỏi "cửa hậu"?
Điều đáng lo ngại là: kẻ tấn công dùng chính tính năng hợp pháp trên router của Asus để cấu hình lại thiết bị. Điều này khiến mọi bản cập nhật firmware mới không thể xóa được khóa SSH đã chèn vào, trừ khi người dùng khôi phục cài đặt gốc.
4. 🔎 Nguy cơ đối với người dùng Việt Nam, đặc biệt tại Thái Bình
Dù chưa rõ mục đích cuối cùng của chiến dịch AyySSHush, nhưng GreyNoise cảnh báo rằng hacker có thể đang xây dựng một mạng lưới router có cửa hậu – nền tảng cho một mạng botnet toàn cầu.
Điều này đe dọa nghiêm trọng đến bảo mật dữ liệu cá nhân, đặc biệt đối với các hộ gia đình, doanh nghiệp nhỏ tại Việt Nam – nơi đang sử dụng các dòng router Asus phổ biến.
Tại Thái Bình, nơi nhu cầu dùng mạng Wi-Fi tại nhà và văn phòng đang tăng cao, Di Động 3 Tốt khuyến cáo khách hàng cẩn trọng với các thiết bị mạng cũ chưa được cập nhật đầy đủ.
5. 🔧 Cách xử lý nếu nghi ngờ router của bạn bị nhiễm
Asus cho biết họ đã phát hành bản vá lỗi cho CVE-2023-39780, tuy nhiên việc cập nhật có thể tùy theo từng dòng thiết bị và thời điểm triển khai.
📌 Nếu nghi ngờ router bị nhiễm, hãy làm ngay các bước sau:
Khôi phục cài đặt gốc thiết bị.
Đổi mật khẩu đăng nhập router sang mật khẩu mạnh, khó đoán.
Kiểm tra và cập nhật firmware mới nhất từ trang chủ của Asus.
Cân nhắc sử dụng thiết bị mạng chính hãng mới tại Di Động 3 Tốt Thái Bình – nơi luôn đảm bảo phần mềm được cập nhật liên tục, bảo hành chính hãng và hỗ trợ kỹ thuật tận nơi.
📣 Gợi ý từ Di Động 3 Tốt
Tại Di Động 3 Tốt – 41 và 145 Quang Trung, TP. Thái Bình, chúng tôi:
Cung cấp các thiết bị mạng, router chính hãng, có hỗ trợ cập nhật định kỳ.
Dịch vụ kiểm tra thiết bị mạng miễn phí cho khách hàng đang sử dụng thiết bị cũ.
Hỗ trợ cài đặt, bảo trì tận nơi, đảm bảo kết nối mạng ổn định, bảo mật.
Nếu bạn đang gặp sự cố về router, đừng ngần ngại ghé cửa hàng hoặc inbox fanpage/Zalo để được tư vấn nhanh chóng và miễn phí.
📞 Hotline hỗ trợ: 0828.17.17.17
🌐 Website: https://didong3tot.com
📍 Fanpage: Di Động 3 Tốt Thái Bình
