Phần mềm độc hại bí ẩn đe dọa hàng triệu bộ định tuyến và thiết bị IoT
Các nhà nghiên cứu bảo mật đã phát hiện ra một dạng phần mềm độc hại mới mang tên BotenaGo, có thể đe dọa hàng triệu bộ định tuyến và thiết bị IoT.
Theo báo cáo được các nhà nghiên cứu an ninh mạng tại AT&T Alien Labs (Mỹ) đưa ra cho biết, phần mềm độc hại BotenaGo có thể sử dụng một số phương pháp để tấn công các mục tiêu sau đó tạo một “cửa hậu” trên các thiết bị bị xâm nhập. Chúng có thể nhắm mục tiêu đến hàng triệu bộ định tuyến và thiết bị IoT.
|
 |
| Phần mềm độc hại bí ẩn đe dọa hàng triệu bộ định tuyến và thiết bị IoT |
Một số phần mềm chống virus phát hiện phần mềm độc hại mới này như một biến thể của virus botnet Mirai, một dạng virus botnet đã gây ra phần lớn các cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào năm 2016. Mặc dù cách phát tán dữ liệu ban đầu trông giống nhau, nhưng nó được viết bằng ngôn ngữ lập trình Go.
Ngôn ngữ lập trình Go đã trở nên phổ biến đối với các nhà phát triển phần mềm trong những năm gần đây và nó cũng ngày càng trở nên phổ biến với các tác giả phần mềm độc hại.
Phần mềm độc hại BotenaGo hoạt động bằng cách quét trên mạng internet để tìm kiếm các mục tiêu dễ bị tấn công và phân tích để tìm kiếm các lỗ hổng bảo mật.
Những kẻ tấn công có thể khai thác các lỗ hổng bảo mật trong các thiết bị kết nối internet và có thể thực hiện các lệnh từ xa và đó là thứ mà những kẻ tấn công có thể sử dụng như một cổng để xâm nhập vào mạng rộng lớn hơn, nếu chúng không được bảo mật đúng cách.
Những kẻ tấn công cũng có khả năng sử dụng tùy chọn này để phát tán virus độc hại, nhưng tại thời điểm các nhà nghiên cứu đang phân tích BotenaGo, chúng dường như đã bị xóa khỏi máy chủ do những kẻ tấn công lưu trữ, vì vậy không thể phân tích chúng.
BotenaGo có khả năng làm tổn hại hàng triệu thiết bị có lỗ hổng bảo mật được các nhà nghiên cứu nêu chi tiết nhưng hiện tại không có bất kỳ giao tiếp rõ ràng nào với máy chủ điều khiển.
Theo các nhà nghiên cứu, có ba khả năng được đưa ra đối với phần mềm độc hại này.
Đầu tiên, BotenaGo chỉ là một mô-đun của bộ phần mềm độc hại lớn hơn hiện không được sử dụng trong các cuộc tấn công.
Thứ hai, BotenaGo có khả năng được liên kết với Mirai, được sử dụng bởi những kẻ đứng sau Mirai khi nhắm mục tiêu vào các máy tính cụ thể.
Cuối cùng, các nhà nghiên cứu cho rằng BotenaGo vẫn đang trong quá trình phát triển và bản beta của nó đã vô tình được phát hành sớm do đó lý do tại sao nó vẫn chưa thành công.
Ngay cả khi nó không hoạt động, số lượng lỗ hổng mà BotenaGo có thể khai thác sẽ dẫn đến hàng triệu thiết bị có khả năng bị tấn công.
Các chuyên gia bảo mật cũng lưu ý rằng, để giảm tác động từ các mối đe dọa từ các phần mềm độc hại IoT, các công ty cần phải cài đặt các bản cập nhật bảo mật càng sớm càng tốt và các thiết bị IoT không được tiếp xúc rộng rãi với mạng internet đồng thời phải cài đặt cấu hình tường lửa thích hợp để bảo vệ chúng.
Vietnamnet/(theo ZDnet)
Bài viết cùng chuyên mục
Đọc thêm
Thanh toán không tiền mặt tại Việt Nam tăng trưởng mạnh
Theo thông tin từ Ngân hàng Nhà nước, thanh toán không tiền mặt tại Việt Nam hiện tăng trưởng mạnh, cả ở hình thức thanh toán thẻ và thanh toán chuyển khoản qua QR Code.
Chuyển đổi số để nâng cao hiệu quả hoạt động thông tin cơ sở
Hoạt động thông tin cơ sở luôn đóng vai trò quan trọng trong công tác tuyên truyền của Đảng và Nhà nước. Hiện nay, với sự thay đổi của công nghệ, việc chuyển đổi số trong hoạt động thông tin cơ sở là yêu cầu tất yếu, được các địa phương tích cực thực hiện nhằm truyền tải thông tin giữa cấp ủy, chính quyền và người dân được nhanh hơn, kịp thời, chính xác hơn. Ghi nhận tại huyện Nông Cống.
Nguy cơ hệ thống Việt Nam bị tấn công từ xa qua 7 lỗ hổng mới
Từ danh sách bản vá tháng 6/2024 với 49 lỗ hổng an toàn thông tin mới được hãng công nghệ Microsoft phát hành, mới đây, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phân tích và gửi cảnh báo đến các cơ quan, tổ chức và doanh nghiệp tại Việt Nam.
Chuyển đổi số rút ngắn 70% thời gian thực hiện thủ tục tại tòa án
Trong 3 năm triển khai ứng dụng công nghệ vào hoạt động, ước tính ngành tòa án đã tiết kiệm được 20% chi phí hoạt động và chi phí xã hội.
Sử dụng ứng dụng i-Speed để nâng cao chất lượng dịch vụ di động 4G
Mới đây, Bộ Thông tin và Truyền thông đã ban hành văn bản về việc đẩy mạnh tuyên truyền sử dụng ứng dụng i-Speed để nâng cao chất lượng dịch vụ di động 4G.
Huyện Thạch Thành xây dựng chính quyền số, xã hội số
Để thực hiện hiệu quả việc xây dựng chính quyền điện tử, phát triển kinh tế số, xã hội số, huyện Thạch Thành đã đẩy mạnh chuyển đổi số, ứng dụng công nghệ thông tin trong công tác chỉ đạo, điều hành phát triển kinh tế - xã hội, bảo đảm quốc phòng - an ninh trên địa bàn.
Huyện Ngọc Lặc thực hiện công tác lập hồ sơ sức khỏe điện tử
Mặc dù là huyện miền núi còn gặp nhiều khó khăn trong công tác chuyển đổi số nhưng những năm gần đây, huyện Ngọc Lặc luôn qua tâm, triển khai thực hiện nhiều nội dung và đạt nhiều kết quả tích cực. Một trong những điểm nổi bật là địa phương đã triển khai lập hồ sơ sức khỏe điện tử, mang lại nhiều lợi ích cho người dân trên địa bàn.
Ba tuyến cáp biển đồng thời gặp sự cố ảnh hưởng chất lượng Internet
Thông tin từ nhà cung cấp dịch vụ mạng internet tại Việt Nam, vừa qua, 3 trong tổng số 5 tuyến cáp quang biển kết nối Internet từ Việt Nam đi quốc tế đã gặp sự cố.
Nâng cao năng suất, chất lượng sản phẩm hàng hóa dựa trên nền tảng khoa học, công nghệ và đổi mới sáng tạo năm 2024
Sáng ngày 20/6, Sở Khoa học và Công nghệ Thanh Hóa phối hợp với Trung tâm Thông tin - Truyền thông Tiêu chuẩn Đo lường Chất lượng - Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia tổ chức Hội nghị tập huấn "Chương trình nâng cao năng suất, chất lượng sản phẩm, hàng hóa dựa trên nền tảng khoa học, công nghệ và đổi mới sáng tạo năm 2024".
Giảm thiểu các rủi ro trong phát triển, sử dụng AI
Mới đây, Bộ Khoa học và Công nghệ đã ban hành Quyết định về việc hướng dẫn một số nguyên tắc về nghiên cứu, phát triển các hệ thống trí tuệ nhân tạo (AI) có trách nhiệm.
Bình luận
Thông báo
Bạn đã gửi thành công.