Xuất hiện Botnet IoT mới lây lan nhanh chóng đe dọa Internet toàn cầu

www.tuoitre.vn -   24/10/2017 10:00:00 4912

Chỉ sau 1 năm mã độc Mirai xuất hiện (mã độc dựa trên nền tảng IoT lớn nhất) đã gây thiệt hại nặng nề cho Internet toàn thế giới bởi chiến dịch tấn công DDoS, các chuyên gia đã dóng hồi chuông cảnh báo về một mã độc botnet IoT mới với tốc độ lây lan khủng khiếp.

Xuất hiện Botnet IoT mới lây lan nhanh chóng đe dọa Internet toàn cầu

Mã độc mang tên IoT_reaper được phát hiện lần đầu tiên vào tháng 9 bởi các chuyên gia bảo mật của tồ chức bảo mật Qihoo 360. Được biết mã độc mới này không còn phụ thuộc vào khả năng bẻ khóa các mật khẩu yếu nữa, thay vào đó, mã độc khai thác các lỗ hổng bảo mật có trên nhiều thiết bị IoT khác nhau và biến chúng thành một mạng lưới botnet khổng lồ.

Hiện mã độc IoT_reaper khai thác gồm 9 lỗ hổng được tiết lộ trước đó trong các thiết bị IoT từ các nhà sản xuất: Dlink (routers), Netgear (routers), Linksys (routers), Goahead (cameras), JAWS (cameras), AVTECH (cameras), Vacron (NVR).

Xuất hiện Botnet IoT mới lây lan nhanh chóng đe dọa Internet toàn cầu

Các chuyên gia tin rằng mã độc IoT_reaper này đã lây nhiễm gần 2 triệu thiết bị và đang tiếp tục tăng lên từng ngày với con số khủng khiếp là 10,000 thiết bị mới/ngày. Đây là một con số cực kỳ đáng lo ngại bởi vụ tấn công bởi Mirai năm ngoái chỉ cần dùng 100,000 thiết bị sử dụng DDoS tấn công đã có thể làm sập nhà cung cấp DNS Dyn.

Bên cạnh đó, các chuyên gia cũng lưu ý rằng mã độc cũng bao gồm hơn 100 máy giải nén DNS cho phép nó khởi động các chiến dịch tấn công khuếch đại DNS.

Không những vậy, các chuyên gia từ CheckPoint cũng vừa cảnh báo về một loại botnet IoT tương tự mang tên IoTroop đã lây nhiễm hàng trăm tổ chức. Mã độc này cũng khai thác những lỗ hổng bảo mật có trong dòng thiết bị Wireless IP Camera từ các hãng GoAhead, D-Link, TP-Link, AVTECH, Linksys, Synology và nhiều hãng khác.

Mặc dù ở thời điểm này, các chuyên gia bảo mật vẫn chưa tìm ra được ai là tác giả của cuộc tấn công này nhưng rõ ràng mối nguy DDoS đang tăng đột biến và hậu quả của nó để lại sẽ rất khủng khiếp.

Do đó người dùng nên cập nhật thông tin về bảo mật thường xuyên và tăng cường bảo mật cho các thiết bị thông minh của mình.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 140
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 267
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 272
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 194
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 269
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 233
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ