Hàng trăm ngàn thiết bị thông minh IoT nhiễm mã độc gia nhập mạng ma toàn cầu

Theo báo cáo mới đây của hãng bảo mật nổi tiếng Kaspersky Lab, hiện có hơn 300.000 thiết bị IoT (đồ gia dụng thông minh có kết nối internet) như router, máy ảnh, camera, tủ lạnh…vv….đang bị nhiễm mã độc khét tiếng Hajime và trở thành mắt xích trong mạng ma botnet toàn cầu.

Mã độc Hajime từng xuất hiện vào tháng 10 năm ngoái. Khi xâm nhập vào thiết bị thông minh, nó sẽ tự động lây nhiễm và phát tán qua các thiết bị IoT kém an toàn như mở cổng Telnet, sử dụng tài khoản/mật khẩu mặc định. Sau đó, mã độc Hajime sẽ chặn các cổng 23, 7547, 5555 và 5358 để thiết bị không thể bị lây nhiễm bởi mã độc khác như Mirai.

Hajime sử dụng mạng ngang hàng peel to peel (thay vì máy chủ điều khiển C&C) nhằm kiểm soát thiết bị, khiến các nhà cung cấp dịch vụ Internet rất khó khăn trong việc đánh sâp mạng ma này. Một điểm đáng chú ý khác, Hajime hiển thị một đoạn cảnh báo mỗi 10 phút trên thiết bị của nạn nhân, mô tả rằng đây là hacker mũ trắng đang giúp người dùng bảo vệ hệ thống của thiết bị thông minh.

Cảnh báo mỗi 10 phút trên thiết bị của nạn nhân, mô tả rằng đây là hacker mũ trắng đang giúp người dùng bảo vệ hệ thống của thiết bị thông minh.

Không giống như mã độc Mirai hay các loại mã độc khác, Hajime không có chức năng tấn công từ chối dịch vụ DDoS và các bộ công cụ hacking ngoại trừ khả năng tìm kiếm các thiết bị chứa lỗ hổng bảo mật rồi tiếp tục lây nhiễm cho nhiều thiết bị khác. Các nhà nghiên cứu hiện vẫn chưa có câu trả lời chính xác cho đích thực sự của loại mã độc này.

Khi một thiết bị IoT bị xâm nhập, toàn bộ hệ thống mạng sẽ có nguy cơ bị xâm nhập. Để bảo vệ chính mình, các chuyên gia bảo mật khuyến cáo người dùng nên cập nhật firmware cho thiết bị, thay đổi mật khẩu mặc định và sử dụng tường lửa.

Xuân Dung