Xuất hiện Botnet IoT mới lây lan nhanh chóng đe dọa Internet toàn cầu
Chỉ sau 1 năm mã độc Mirai xuất hiện (mã độc dựa trên nền tảng IoT lớn nhất) đã gây thiệt hại nặng nề cho Internet toàn thế giới bởi chiến dịch tấn công DDoS, các chuyên gia đã dóng hồi chuông cảnh báo về một mã độc botnet IoT mới với tốc độ lây lan khủng khiếp.
Mã độc mang tên IoT_reaper được phát hiện lần đầu tiên vào tháng 9 bởi các chuyên gia bảo mật của tồ chức bảo mật Qihoo 360. Được biết mã độc mới này không còn phụ thuộc vào khả năng bẻ khóa các mật khẩu yếu nữa, thay vào đó, mã độc khai thác các lỗ hổng bảo mật có trên nhiều thiết bị IoT khác nhau và biến chúng thành một mạng lưới botnet khổng lồ.
Hiện mã độc IoT_reaper khai thác gồm 9 lỗ hổng được tiết lộ trước đó trong các thiết bị IoT từ các nhà sản xuất: Dlink (routers), Netgear (routers), Linksys (routers), Goahead (cameras), JAWS (cameras), AVTECH (cameras), Vacron (NVR).
Các chuyên gia tin rằng mã độc IoT_reaper này đã lây nhiễm gần 2 triệu thiết bị và đang tiếp tục tăng lên từng ngày với con số khủng khiếp là 10,000 thiết bị mới/ngày. Đây là một con số cực kỳ đáng lo ngại bởi vụ tấn công bởi Mirai năm ngoái chỉ cần dùng 100,000 thiết bị sử dụng DDoS tấn công đã có thể làm sập nhà cung cấp DNS Dyn.
Bên cạnh đó, các chuyên gia cũng lưu ý rằng mã độc cũng bao gồm hơn 100 máy giải nén DNS cho phép nó khởi động các chiến dịch tấn công khuếch đại DNS.
Không những vậy, các chuyên gia từ CheckPoint cũng vừa cảnh báo về một loại botnet IoT tương tự mang tên IoTroop đã lây nhiễm hàng trăm tổ chức. Mã độc này cũng khai thác những lỗ hổng bảo mật có trong dòng thiết bị Wireless IP Camera từ các hãng GoAhead, D-Link, TP-Link, AVTECH, Linksys, Synology và nhiều hãng khác.
Mặc dù ở thời điểm này, các chuyên gia bảo mật vẫn chưa tìm ra được ai là tác giả của cuộc tấn công này nhưng rõ ràng mối nguy DDoS đang tăng đột biến và hậu quả của nó để lại sẽ rất khủng khiếp.
Do đó người dùng nên cập nhật thông tin về bảo mật thường xuyên và tăng cường bảo mật cho các thiết bị thông minh của mình.
Minh Hương
TIN CÙNG CHUYÊN MỤC
Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...
Chiến dịch quảng cáo độc hại chiếm đoạt ...
Nghiên cứu mới tiết lộ lỗ hổng Spectre v...
Kaspersky phát hiện biến thể Lite mới củ...
Trình duyệt Opera sửa lỗ hổng bảo mật lớ...
Apple mở mã nguồn PCC cho các nhà nghiên...
- Cách xóa người, đối tượng, vật thể không mong muốn...
- Lý do công cụ AI chưa thể viết văn bản trên hình ả...
- Lỗ hổng bảo mật khiến kẻ xấu hack hệ thống mà khôn...
- Chiến dịch quảng cáo độc hại chiếm đoạt tài khoản ...
- Ngoài AI, đây là những công nghệ mới trên smartpho...
- Nghiên cứu mới tiết lộ lỗ hổng Spectre vẫn tồn tại...