Phần mềm độc hại bí ẩn đe dọa hàng triệu bộ định tuyến và thiết bị IoT
Các nhà nghiên cứu bảo mật đã phát hiện ra một dạng phần mềm độc hại mới mang tên BotenaGo, có thể đe dọa hàng triệu bộ định tuyến và thiết bị IoT.
Theo báo cáo được các nhà nghiên cứu an ninh mạng tại AT&T Alien Labs (Mỹ) đưa ra cho biết, phần mềm độc hại BotenaGo có thể sử dụng một số phương pháp để tấn công các mục tiêu sau đó tạo một “cửa hậu” trên các thiết bị bị xâm nhập. Chúng có thể nhắm mục tiêu đến hàng triệu bộ định tuyến và thiết bị IoT.
|
 |
| Phần mềm độc hại bí ẩn đe dọa hàng triệu bộ định tuyến và thiết bị IoT |
Một số phần mềm chống virus phát hiện phần mềm độc hại mới này như một biến thể của virus botnet Mirai, một dạng virus botnet đã gây ra phần lớn các cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào năm 2016. Mặc dù cách phát tán dữ liệu ban đầu trông giống nhau, nhưng nó được viết bằng ngôn ngữ lập trình Go.
Ngôn ngữ lập trình Go đã trở nên phổ biến đối với các nhà phát triển phần mềm trong những năm gần đây và nó cũng ngày càng trở nên phổ biến với các tác giả phần mềm độc hại.
Phần mềm độc hại BotenaGo hoạt động bằng cách quét trên mạng internet để tìm kiếm các mục tiêu dễ bị tấn công và phân tích để tìm kiếm các lỗ hổng bảo mật.
Những kẻ tấn công có thể khai thác các lỗ hổng bảo mật trong các thiết bị kết nối internet và có thể thực hiện các lệnh từ xa và đó là thứ mà những kẻ tấn công có thể sử dụng như một cổng để xâm nhập vào mạng rộng lớn hơn, nếu chúng không được bảo mật đúng cách.
Những kẻ tấn công cũng có khả năng sử dụng tùy chọn này để phát tán virus độc hại, nhưng tại thời điểm các nhà nghiên cứu đang phân tích BotenaGo, chúng dường như đã bị xóa khỏi máy chủ do những kẻ tấn công lưu trữ, vì vậy không thể phân tích chúng.
BotenaGo có khả năng làm tổn hại hàng triệu thiết bị có lỗ hổng bảo mật được các nhà nghiên cứu nêu chi tiết nhưng hiện tại không có bất kỳ giao tiếp rõ ràng nào với máy chủ điều khiển.
Theo các nhà nghiên cứu, có ba khả năng được đưa ra đối với phần mềm độc hại này.
Đầu tiên, BotenaGo chỉ là một mô-đun của bộ phần mềm độc hại lớn hơn hiện không được sử dụng trong các cuộc tấn công.
Thứ hai, BotenaGo có khả năng được liên kết với Mirai, được sử dụng bởi những kẻ đứng sau Mirai khi nhắm mục tiêu vào các máy tính cụ thể.
Cuối cùng, các nhà nghiên cứu cho rằng BotenaGo vẫn đang trong quá trình phát triển và bản beta của nó đã vô tình được phát hành sớm do đó lý do tại sao nó vẫn chưa thành công.
Ngay cả khi nó không hoạt động, số lượng lỗ hổng mà BotenaGo có thể khai thác sẽ dẫn đến hàng triệu thiết bị có khả năng bị tấn công.
Các chuyên gia bảo mật cũng lưu ý rằng, để giảm tác động từ các mối đe dọa từ các phần mềm độc hại IoT, các công ty cần phải cài đặt các bản cập nhật bảo mật càng sớm càng tốt và các thiết bị IoT không được tiếp xúc rộng rãi với mạng internet đồng thời phải cài đặt cấu hình tường lửa thích hợp để bảo vệ chúng.
Vietnamnet/(theo ZDnet)
Bài viết cùng chuyên mục
Đọc thêm
Khai trương Trung tâm dữ liệu quốc gia có quy mô hàng đầu Đông Nam Á
Chiều ngày 18/8, tại Khu công nghệ cao Hòa Lạc (Hà Nội), Thủ tướng Phạm Minh Chính đã dự lễ khai trương Trung tâm dữ liệu quốc gia số 1 và chính thức đưa vào vận hành hệ thống Cơ sở dữ liệu quốc gia.
Báo Thanh Hóa điện tử xếp thứ 9 báo Đảng địa phương có lượt truy cập cao
Theo thông tin công bố của phần mềm tòa soạn hội tụ đa phương tiện ONECMS Blog, trong tháng 7/2025, Báo Thanh Hóa điện tử hơn 1,4 triệu lượt truy cập, đứng thứ 9 trong top 20 báo Đảng địa phương có lượt truy cập cao.
Ngành ngân hàng làm sạch 100% dữ liệu khách hàng giao dịch trên kênh số
Ngân hàng Nhà nước Việt Nam cho biết, ngành ngân hàng đã hoàn thành việc làm sạch toàn bộ hồ sơ khách hàng cá nhân và doanh nghiệp mở tài khoản thanh toán có phát sinh giao dịch trên kênh số.
Ứng dụng công nghệ xanh trong sản xuất nông nghiệp
Trước yêu cầu đổi mới phương thức quản lý, sản xuất và tiêu thụ, nhiều doanh nghiệp, hợp tác xã và hộ dân trong tỉnh đã và đang tích cực ứng dụng công nghệ xanh trong sản xuất nông nghiệp. Trọng tâm là nghiên cứu, áp dụng các tiến bộ khoa học, kỹ thuật tiên tiến vào khâu sản xuất, chế biến nông sản, nhằm tạo ra sản phẩm chất lượng cao, đáp ứng nhu cầu thị trường và hướng tới phát triển bền vững.
Việt Nam xuất khẩu UAV và chip bán dẫn sang Hàn Quốc
Lần đầu tiên, Việt Nam có đơn hàng xuất khẩu 5.000 máy bay vận tải không người lái (UAV) và xuất khẩu 100 triệu chip bán dẫn của Công ty CT UAV thuộc Tập đoàn CT Group sản xuất cho đối tác phía Hàn Quốc…
Bộ Y tế yêu cầu tăng cường bảo vệ trẻ em trên môi trường mạng
Bộ Y tế vừa có công văn gửi Sở Y tế các địa phương về việc tăng cường công tác bảo vệ trẻ em trên môi trường mạng, kịp thời ngăn chặn, xử lý các hành vi xâm hại trẻ em.
Tốc độ mạng trung bình cả nước tiếp tục 'lập đỉnh' cao nhất trong 12 tháng
Theo số liệu thống kê mới nhất được công bố bởi Trung tâm Internet Việt Nam - VNNIC, tốc độ Internet Việt Nam trong tháng 7/2025 đã tăng mạnh, cao hơn 2,5 lần so với cùng kỳ năm 2024.
Nâng cao năng lực số cho cán bộ công chức
Mục tiêu hướng đến của chính quyền địa phương hai cấp là xây dựng nền hành chính hiện đại, minh bạch, phục vụ nhân dân tốt hơn. Trong đó yếu tố nhân lực là cốt lõi để vận hành chính quyền địa phương hai cấp hiệu quả. Để đạt được điều này, Thanh Hóa đang quan tâm, triển khai nhiều giải pháp nhằm nâng cao năng lực số và công nghệ thông tin cho đội ngũ cán bộ, công chức các xã phường.
Đầu tư 5G đã đưa Việt Nam vào Top đầu thế giới về tốc độ di động
Bảng xếp hạng của Ookla cho biết, Viettel và VinaPhone đều nằm trong Top đầu thế giới về tốc độ mạng di động. Theo các chuyên gia viễn thông, kết quả này có được là do các nhà mạng Việt Nam đã tắt sóng 2G, 3G và đầu tư mạnh cho 5G.
“A80 - Tự hào Việt Nam”, nền tảng số tra cứu tất cả thông tin dịp Quốc khánh
Sở Văn hóa và Thể thao Hà Nội vừa ra mắt nền tảng số "A80 - Tự hào Việt Nam", tại địa chỉ "https://a80.hanoi.gov.vn" và ứng dụng trên điện thoại di động.
Bình luận
Thông báo
Bạn đã gửi thành công.