Xuất hiện Botnet IoT mới lây lan nhanh chóng đe dọa Internet toàn cầu

www.tuoitre.vn -   24/10/2017 10:00:00 5077

Chỉ sau 1 năm mã độc Mirai xuất hiện (mã độc dựa trên nền tảng IoT lớn nhất) đã gây thiệt hại nặng nề cho Internet toàn thế giới bởi chiến dịch tấn công DDoS, các chuyên gia đã dóng hồi chuông cảnh báo về một mã độc botnet IoT mới với tốc độ lây lan khủng khiếp.

Xuất hiện Botnet IoT mới lây lan nhanh chóng đe dọa Internet toàn cầu

Mã độc mang tên IoT_reaper được phát hiện lần đầu tiên vào tháng 9 bởi các chuyên gia bảo mật của tồ chức bảo mật Qihoo 360. Được biết mã độc mới này không còn phụ thuộc vào khả năng bẻ khóa các mật khẩu yếu nữa, thay vào đó, mã độc khai thác các lỗ hổng bảo mật có trên nhiều thiết bị IoT khác nhau và biến chúng thành một mạng lưới botnet khổng lồ.

Hiện mã độc IoT_reaper khai thác gồm 9 lỗ hổng được tiết lộ trước đó trong các thiết bị IoT từ các nhà sản xuất: Dlink (routers), Netgear (routers), Linksys (routers), Goahead (cameras), JAWS (cameras), AVTECH (cameras), Vacron (NVR).

Xuất hiện Botnet IoT mới lây lan nhanh chóng đe dọa Internet toàn cầu

Các chuyên gia tin rằng mã độc IoT_reaper này đã lây nhiễm gần 2 triệu thiết bị và đang tiếp tục tăng lên từng ngày với con số khủng khiếp là 10,000 thiết bị mới/ngày. Đây là một con số cực kỳ đáng lo ngại bởi vụ tấn công bởi Mirai năm ngoái chỉ cần dùng 100,000 thiết bị sử dụng DDoS tấn công đã có thể làm sập nhà cung cấp DNS Dyn.

Bên cạnh đó, các chuyên gia cũng lưu ý rằng mã độc cũng bao gồm hơn 100 máy giải nén DNS cho phép nó khởi động các chiến dịch tấn công khuếch đại DNS.

Không những vậy, các chuyên gia từ CheckPoint cũng vừa cảnh báo về một loại botnet IoT tương tự mang tên IoTroop đã lây nhiễm hàng trăm tổ chức. Mã độc này cũng khai thác những lỗ hổng bảo mật có trong dòng thiết bị Wireless IP Camera từ các hãng GoAhead, D-Link, TP-Link, AVTECH, Linksys, Synology và nhiều hãng khác.

Mặc dù ở thời điểm này, các chuyên gia bảo mật vẫn chưa tìm ra được ai là tác giả của cuộc tấn công này nhưng rõ ràng mối nguy DDoS đang tăng đột biến và hậu quả của nó để lại sẽ rất khủng khiếp.

Do đó người dùng nên cập nhật thông tin về bảo mật thường xuyên và tăng cường bảo mật cho các thiết bị thông minh của mình.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 48
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 50
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 48
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...

Kaspersky phát hiện biến thể Lite mới củ...

29/10/2024 08:00:00 46
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kas...

Trình duyệt Opera sửa lỗ hổng bảo mật lớ...

28/10/2024 08:00:00 33
Một lỗ hổng bảo mật hiện đã được vá trong trình duyệt web Opera có thể cho phép tiện ích mở rộng độc...

Apple mở mã nguồn PCC cho các nhà nghiên...

24/10/2024 12:00:00 33
Apple đã công khai cung cấp Môi trường nghiên cứu ảo (VRE) Private Cloud Compute (PCC), cho phép cộn...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button