Phần mềm độc hại bí ẩn đe dọa hàng triệu bộ định tuyến và thiết bị IoT
Các nhà nghiên cứu bảo mật đã phát hiện ra một dạng phần mềm độc hại mới mang tên BotenaGo, có thể đe dọa hàng triệu bộ định tuyến và thiết bị IoT.
Theo báo cáo được các nhà nghiên cứu an ninh mạng tại AT&T Alien Labs (Mỹ) đưa ra cho biết, phần mềm độc hại BotenaGo có thể sử dụng một số phương pháp để tấn công các mục tiêu sau đó tạo một “cửa hậu” trên các thiết bị bị xâm nhập. Chúng có thể nhắm mục tiêu đến hàng triệu bộ định tuyến và thiết bị IoT.
|
 |
| Phần mềm độc hại bí ẩn đe dọa hàng triệu bộ định tuyến và thiết bị IoT |
Một số phần mềm chống virus phát hiện phần mềm độc hại mới này như một biến thể của virus botnet Mirai, một dạng virus botnet đã gây ra phần lớn các cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào năm 2016. Mặc dù cách phát tán dữ liệu ban đầu trông giống nhau, nhưng nó được viết bằng ngôn ngữ lập trình Go.
Ngôn ngữ lập trình Go đã trở nên phổ biến đối với các nhà phát triển phần mềm trong những năm gần đây và nó cũng ngày càng trở nên phổ biến với các tác giả phần mềm độc hại.
Phần mềm độc hại BotenaGo hoạt động bằng cách quét trên mạng internet để tìm kiếm các mục tiêu dễ bị tấn công và phân tích để tìm kiếm các lỗ hổng bảo mật.
Những kẻ tấn công có thể khai thác các lỗ hổng bảo mật trong các thiết bị kết nối internet và có thể thực hiện các lệnh từ xa và đó là thứ mà những kẻ tấn công có thể sử dụng như một cổng để xâm nhập vào mạng rộng lớn hơn, nếu chúng không được bảo mật đúng cách.
Những kẻ tấn công cũng có khả năng sử dụng tùy chọn này để phát tán virus độc hại, nhưng tại thời điểm các nhà nghiên cứu đang phân tích BotenaGo, chúng dường như đã bị xóa khỏi máy chủ do những kẻ tấn công lưu trữ, vì vậy không thể phân tích chúng.
BotenaGo có khả năng làm tổn hại hàng triệu thiết bị có lỗ hổng bảo mật được các nhà nghiên cứu nêu chi tiết nhưng hiện tại không có bất kỳ giao tiếp rõ ràng nào với máy chủ điều khiển.
Theo các nhà nghiên cứu, có ba khả năng được đưa ra đối với phần mềm độc hại này.
Đầu tiên, BotenaGo chỉ là một mô-đun của bộ phần mềm độc hại lớn hơn hiện không được sử dụng trong các cuộc tấn công.
Thứ hai, BotenaGo có khả năng được liên kết với Mirai, được sử dụng bởi những kẻ đứng sau Mirai khi nhắm mục tiêu vào các máy tính cụ thể.
Cuối cùng, các nhà nghiên cứu cho rằng BotenaGo vẫn đang trong quá trình phát triển và bản beta của nó đã vô tình được phát hành sớm do đó lý do tại sao nó vẫn chưa thành công.
Ngay cả khi nó không hoạt động, số lượng lỗ hổng mà BotenaGo có thể khai thác sẽ dẫn đến hàng triệu thiết bị có khả năng bị tấn công.
Các chuyên gia bảo mật cũng lưu ý rằng, để giảm tác động từ các mối đe dọa từ các phần mềm độc hại IoT, các công ty cần phải cài đặt các bản cập nhật bảo mật càng sớm càng tốt và các thiết bị IoT không được tiếp xúc rộng rãi với mạng internet đồng thời phải cài đặt cấu hình tường lửa thích hợp để bảo vệ chúng.
Vietnamnet/(theo ZDnet)
Bài viết cùng chuyên mục
Đọc thêm
Hoàn thiện nền tảng pháp lý cho trí tuệ nhân tạo tại Việt Nam
Luật Trí tuệ nhân tạo - đạo luật đầu tiên điều chỉnh toàn diện hoạt động nghiên cứu, phát triển và ứng dụng AI tại Việt Nam - chính thức có hiệu lực từ ngày 1/3/2026, đánh dấu bước tiến quan trọng trong việc xây dựng hành lang pháp lý cho công nghệ mới, thúc đẩy đổi mới sáng tạo và quản trị rủi ro.
Việt Nam sở hữu bốn lợi thế hiếm có trong cuộc đua drone toàn cầu
Drone là một ngành khá đặc biệt, không quá phụ thuộc vào công nghiệp nặng, mà phụ thuộc vào AI, phần mềm và tích hợp hệ thống. Vì vậy Việt Nam có một số lợi thế.
Hỗ trợ doanh nghiệp nhỏ và vừa chuyển đổi số phát triển hệ sinh thái số
Thủ tướng Chính phủ vừa phê duyệt Đề án chuyển đổi số các doanh nghiệp nhỏ và vừa giai đoạn 2026 - 2030.
Tổ chức đấu giá tên miền ".vn" trong tháng 3/2026
Theo Trung tâm Internet Việt Nam thuộc Bộ Khoa học và Công nghệ, tên miền quốc gia ".vn" sẽ được tổ chức đấu giá trong năm 2026. Đây là lần đầu tiên tên miền quốc gia ".vn" được tổ chức đấu giá. Hoạt động đấu giá này dự kiến sẽ được triển khai 2 đợt vào tháng 3 và tháng 6/2026.
Ứng dụng công nghệ bảo vệ môi trường trong chăn nuôi
Hiện nay, nhiều hộ nông dân trên địa bàn tỉnh Thanh Hóa đã chủ động áp dụng các giải pháp bảo vệ môi trường trong quá trình chăn nuôi. Những cách làm này không chỉ góp phần giảm thiểu ô nhiễm mà còn nâng cao hiệu quả sản xuất, hướng tới phát triển chăn nuôi bền vững.
Số hóa dữ liệu đất đai – Nâng cao hiệu quả phục vụ người dân
Trên địa bàn tỉnh, quá trình xây dựng và hoàn thiện cơ sở dữ liệu đất đai đang được đẩy mạnh, góp phần nâng cao hiệu quả quản lý và rút ngắn thời gian giải quyết thủ tục cho người dân. Ghi nhận tại Chi nhánh Văn phòng Đăng ký đất đai Nghi Sơn.
Đến năm 2030, phổ cập Internet cho 80% đồng bào dân tộc thiểu số
Mới đây, Bộ Dân tộc và Tôn giáo đã ban hành Kế hoạch về Chuyển đổi số giai đoạn 2026 - 2030, trong đó đặt ra mục tiêu phấn đấu đến năm 2030, phổ cập Internet cho 80% đồng bào dân tộc thiểu số.
Nghiên cứu, phát triển và ứng dụng trí tuệ nhân tạo theo hướng an toàn, có trách nhiệm
Bộ Khoa học và Công nghệ vừa ban hành Thông tư quy định khung đạo đức trí tuệ nhân tạo quốc gia nhằm định hướng việc nghiên cứu, phát triển và ứng dụng trí tuệ nhân tạo (AI) theo hướng an toàn, có trách nhiệm và vì lợi ích của con người, cộng đồng và xã hội.
Lập hồ sơ đề nghị xét tặng Giải thưởng Khoa học và Công nghệ Thanh Hóa năm 2026
Sở Khoa học và Công nghệ vừa tổ chức hội nghị hướng dẫn lập hồ sơ đề nghị xét tặng Giải thưởng Khoa học và Công nghệ Thanh Hóa năm 2026.
Ứng dụng trí tuệ nhân tạo AI trong đào tạo nghề
Trí tuệ nhân tạo – AI đang từng bước được đưa vào môi trường giáo dục nghề nghiệp, giúp đổi mới phương pháp đào tạo và nâng cao kỹ năng thực hành cho sinh viên. Tại Thanh Hóa, nhiều cơ sở đào tạo nghề đã chủ động ứng dụng trí tuệ nhân tạo AI trong giảng dạy, giúp sinh viên có cơ hội tiếp cận sớm với các công nghệ hiện đại.
Bình luận
Thông báo
Bạn đã gửi thành công.