Xuất hiện Botnet IoT mới lây lan nhanh chóng đe dọa Internet toàn cầu

www.tuoitre.vn -   24/10/2017 10:00:00 4824

Chỉ sau 1 năm mã độc Mirai xuất hiện (mã độc dựa trên nền tảng IoT lớn nhất) đã gây thiệt hại nặng nề cho Internet toàn thế giới bởi chiến dịch tấn công DDoS, các chuyên gia đã dóng hồi chuông cảnh báo về một mã độc botnet IoT mới với tốc độ lây lan khủng khiếp.

Xuất hiện Botnet IoT mới lây lan nhanh chóng đe dọa Internet toàn cầu

Mã độc mang tên IoT_reaper được phát hiện lần đầu tiên vào tháng 9 bởi các chuyên gia bảo mật của tồ chức bảo mật Qihoo 360. Được biết mã độc mới này không còn phụ thuộc vào khả năng bẻ khóa các mật khẩu yếu nữa, thay vào đó, mã độc khai thác các lỗ hổng bảo mật có trên nhiều thiết bị IoT khác nhau và biến chúng thành một mạng lưới botnet khổng lồ.

Hiện mã độc IoT_reaper khai thác gồm 9 lỗ hổng được tiết lộ trước đó trong các thiết bị IoT từ các nhà sản xuất: Dlink (routers), Netgear (routers), Linksys (routers), Goahead (cameras), JAWS (cameras), AVTECH (cameras), Vacron (NVR).

Xuất hiện Botnet IoT mới lây lan nhanh chóng đe dọa Internet toàn cầu

Các chuyên gia tin rằng mã độc IoT_reaper này đã lây nhiễm gần 2 triệu thiết bị và đang tiếp tục tăng lên từng ngày với con số khủng khiếp là 10,000 thiết bị mới/ngày. Đây là một con số cực kỳ đáng lo ngại bởi vụ tấn công bởi Mirai năm ngoái chỉ cần dùng 100,000 thiết bị sử dụng DDoS tấn công đã có thể làm sập nhà cung cấp DNS Dyn.

Bên cạnh đó, các chuyên gia cũng lưu ý rằng mã độc cũng bao gồm hơn 100 máy giải nén DNS cho phép nó khởi động các chiến dịch tấn công khuếch đại DNS.

Không những vậy, các chuyên gia từ CheckPoint cũng vừa cảnh báo về một loại botnet IoT tương tự mang tên IoTroop đã lây nhiễm hàng trăm tổ chức. Mã độc này cũng khai thác những lỗ hổng bảo mật có trong dòng thiết bị Wireless IP Camera từ các hãng GoAhead, D-Link, TP-Link, AVTECH, Linksys, Synology và nhiều hãng khác.

Mặc dù ở thời điểm này, các chuyên gia bảo mật vẫn chưa tìm ra được ai là tác giả của cuộc tấn công này nhưng rõ ràng mối nguy DDoS đang tăng đột biến và hậu quả của nó để lại sẽ rất khủng khiếp.

Do đó người dùng nên cập nhật thông tin về bảo mật thường xuyên và tăng cường bảo mật cho các thiết bị thông minh của mình.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Tăng cường bảo mật, Google bổ sung tính năng mã hóa phía máy khách trên ứng dụng Gmail di động

Tăng cường bảo mật, Google bổ sung tính ...

03/10/2023 12:00:00 14
Google cho biết tính năng này cho phép “người dùng làm việc với dữ liệu nhạy cảm của mình từ mọi nơi...
Chi tiết
Để an toàn bảo mật, nên tắt 6 cài đặt này ngay sau khi cập nhật lên iOS 17

Để an toàn bảo mật, nên tắt 6 cài đặt nà...

02/10/2023 12:00:00 14
Có một số tính năng mới trong iOS 17 có thể xâm phạm quyền riêng tư cá nhân, gây khó chịu hoặc thậm ...
Chi tiết
Tránh mất dữ liệu, hãy cập nhật Chrome ngay để khắc phục lỗ hổng zero-day

Tránh mất dữ liệu, hãy cập nhật Chrome n...

29/09/2023 12:00:00 20
Google khuyến khích người dùng nên cập nhật lên phiên bản mới nhất của trình duyệt Chrome để khắc ph...
Chi tiết
Cập nhật Chrome ngay nếu bạn không muốn bị tấn công bằng lỗ hổng Zero-Day đang được khai thác tích cực

Cập nhật Chrome ngay nếu bạn không muốn ...

28/09/2023 08:00:00 274
Google hôm thứ Tư đã tung ra các bản sửa lỗi để giải quyết lỗi zero-day mới được khai thác tích cực ...
Chi tiết
Phát hiện phần mềm độc hại trên Android cuỗm thông tin tài khoản ngân hàng và ví tiền điện tử của người dùng

Phát hiện phần mềm độc hại trên Android ...

28/09/2023 12:00:00 8
Khi đã lây nhiễm thành công lên smartphone của nạn nhân, Xenomorph sẽ giám sát hoạt động của nạn nhâ...
Chi tiết
Những kẻ lừa đảo trên App Store – cảnh báo cho người dùng iOS đam mê đầu tư

Những kẻ lừa đảo trên App Store – cảnh b...

27/09/2023 08:00:00 195
Chúng tôi đã phát hiện một số ứng dụng đầu tư lừa đảo trong App Store nhằm đánh lừa người dùng để lấ...
Chi tiết
Xem thêm
XEM NHIỀU NHẤT
Xem thêm
TIN MỚI NHẤT
Xem thêm

TAGS

Botnet, IoT, Internet of Things, Internet, mã độc

LIÊN HỆ

Thông tin liên hệ