Phần mềm độc hại bí ẩn đe dọa hàng triệu bộ định tuyến và thiết bị IoT
Các nhà nghiên cứu bảo mật đã phát hiện ra một dạng phần mềm độc hại mới mang tên BotenaGo, có thể đe dọa hàng triệu bộ định tuyến và thiết bị IoT.
Theo báo cáo được các nhà nghiên cứu an ninh mạng tại AT&T Alien Labs (Mỹ) đưa ra cho biết, phần mềm độc hại BotenaGo có thể sử dụng một số phương pháp để tấn công các mục tiêu sau đó tạo một “cửa hậu” trên các thiết bị bị xâm nhập. Chúng có thể nhắm mục tiêu đến hàng triệu bộ định tuyến và thiết bị IoT.
|
 |
| Phần mềm độc hại bí ẩn đe dọa hàng triệu bộ định tuyến và thiết bị IoT |
Một số phần mềm chống virus phát hiện phần mềm độc hại mới này như một biến thể của virus botnet Mirai, một dạng virus botnet đã gây ra phần lớn các cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào năm 2016. Mặc dù cách phát tán dữ liệu ban đầu trông giống nhau, nhưng nó được viết bằng ngôn ngữ lập trình Go.
Ngôn ngữ lập trình Go đã trở nên phổ biến đối với các nhà phát triển phần mềm trong những năm gần đây và nó cũng ngày càng trở nên phổ biến với các tác giả phần mềm độc hại.
Phần mềm độc hại BotenaGo hoạt động bằng cách quét trên mạng internet để tìm kiếm các mục tiêu dễ bị tấn công và phân tích để tìm kiếm các lỗ hổng bảo mật.
Những kẻ tấn công có thể khai thác các lỗ hổng bảo mật trong các thiết bị kết nối internet và có thể thực hiện các lệnh từ xa và đó là thứ mà những kẻ tấn công có thể sử dụng như một cổng để xâm nhập vào mạng rộng lớn hơn, nếu chúng không được bảo mật đúng cách.
Những kẻ tấn công cũng có khả năng sử dụng tùy chọn này để phát tán virus độc hại, nhưng tại thời điểm các nhà nghiên cứu đang phân tích BotenaGo, chúng dường như đã bị xóa khỏi máy chủ do những kẻ tấn công lưu trữ, vì vậy không thể phân tích chúng.
BotenaGo có khả năng làm tổn hại hàng triệu thiết bị có lỗ hổng bảo mật được các nhà nghiên cứu nêu chi tiết nhưng hiện tại không có bất kỳ giao tiếp rõ ràng nào với máy chủ điều khiển.
Theo các nhà nghiên cứu, có ba khả năng được đưa ra đối với phần mềm độc hại này.
Đầu tiên, BotenaGo chỉ là một mô-đun của bộ phần mềm độc hại lớn hơn hiện không được sử dụng trong các cuộc tấn công.
Thứ hai, BotenaGo có khả năng được liên kết với Mirai, được sử dụng bởi những kẻ đứng sau Mirai khi nhắm mục tiêu vào các máy tính cụ thể.
Cuối cùng, các nhà nghiên cứu cho rằng BotenaGo vẫn đang trong quá trình phát triển và bản beta của nó đã vô tình được phát hành sớm do đó lý do tại sao nó vẫn chưa thành công.
Ngay cả khi nó không hoạt động, số lượng lỗ hổng mà BotenaGo có thể khai thác sẽ dẫn đến hàng triệu thiết bị có khả năng bị tấn công.
Các chuyên gia bảo mật cũng lưu ý rằng, để giảm tác động từ các mối đe dọa từ các phần mềm độc hại IoT, các công ty cần phải cài đặt các bản cập nhật bảo mật càng sớm càng tốt và các thiết bị IoT không được tiếp xúc rộng rãi với mạng internet đồng thời phải cài đặt cấu hình tường lửa thích hợp để bảo vệ chúng.
Vietnamnet/(theo ZDnet)
Bài viết cùng chuyên mục
Đọc thêm
Bộ Công Thương ban hành kế hoạch hành động thực hiện đột phá phát triển khoa học, công nghệ
Bộ trưởng Bộ Công Thương vừa ban hành Quyết định số 116 về Kế hoạch hành động của Bộ Công Thương thực hiện Nghị quyết số 57 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia. Trong đó, quyết định số 116 nêu rõ 7 nhiệm vụ, giải pháp.
Xác định 45 nhiệm vụ khoa học và công nghệ cấp tỉnh năm 2025
Hội đồng Khoa học và Công nghệ tỉnh Thanh Hóa, nhiệm kỳ 2021 - 2026 vừa tổ chức phiên họp thứ Nhất (Kỳ họp thứ Nhất) xác định nhiệm vụ khoa học công nghệ cấp tỉnh năm 2025.
Chuyển đổi số trong xây dựng Nông thôn mới ở Hậu Lộc
Thực hiện chương trình chuyển đổi số trong xây dựng nông thôn mới, hướng tới nông thôn mới thông minh giai đoạn 2021 – 2025, huyện Hậu Lộc đã triển khai nhiều mô hình, chương trình, hoạt động về chuyển đổi số ở nông thôn, từng bước đáp ứng yêu cầu chuyển đổi số toàn diện.
Thực hiện các mục tiêu về khoa học công nghệ trong nông nghiệp
Sáng ngày 16/1, Viện Nông nghiệp Thanh Hóa đã tổ chức hội nghị tổng kết công tác năm 2024, triển khai nhiệm vụ trọng tâm năm 2025.
Giải bài toán chi phí logistics bằng ứng dụng công nghệ mới
Việt Nam đã và đang chú trọng vào việc xây dựng và phát triển hạ tầng logistics, thúc đẩy trở thành ngành kinh tế mũi nhọn của đất nước.
Chính phủ ban hành Chương trình hành động thực hiện Nghị quyết 57
Chính phủ vừa ban hành chương trình hành động thực hiện Nghị quyết 57 đề ra 2 mục tiêu và 7 nhiệm vụ cụ thể để thúc đẩy khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.
Xác định nhiệm vụ khoa học và công nghệ cấp tỉnh năm 2025
Chiều ngày 15/1, hội đồng Khoa học và Công nghệ tỉnh Thanh Hóa, nhiệm kỳ 2021 - 2026 tổ chức phiên họp thứ Nhất (Kỳ họp thứ Nhất) xác định nhiệm vụ khoa học công nghệ cấp tỉnh năm 2025. Phó Chủ tịch Ủy ban Nhân dân tỉnh Lê Đức Giang, Chủ tịch Hội đồng Khoa học và Công nghệ tỉnh chủ trì phiên họp.
Nghiên cứu, chuyển giao kỹ thuật thâm canh cây trồng mới phục vụ sản xuất nông nghiệp
Với mục tiêu chuyển giao các tiến bộ khoa học công nghệ trong sản xuất nông nghiệp theo hướng hàng hóa, những năm qua Viện Nông nghiệp Thanh Hóa đã đẩy mạnh nghiên cứu, khảo nghiệm các giống cây trồng mới phù hợp với điều kiện sản xuất tại các địa phương, góp phần chuyển đổi phương thức sản xuất, nâng cao thu nhập cho nông dân.
Mô hình trồng chanh không hạt ứng dụng công nghệ cao
Do nắm bắt được Lào và Thái Lan là 2 thị trường tiêu thụ rất lớn lượng chanh không hạt, nông dân Nguyễn Đình Thế, Thôn 4, Phường Thiệu Khánh, Thành phố Thanh Hoá đã mạnh dạn chuyển đổi diện tích trồng lúa kém hiệu sang đầu tư trồng chanh không hạt.
Trường Đại học Hồng Đức hỗ trợ nông dân nuôi ruồi lính đen và giun quế
Dự án "Xây dựng mô hình nuôi ruồi lính đen và giun quế xử lý rác thải hữu cơ tạo nguồn thức ăn trong chăn nuôi và phân hữu cơ cho cây trồng tại một số xã nghèo thuộc vùng miền núi tỉnh Thanh Hóa" thời gian qua đã mang lại nhiều lợi ích trong việc xử lý rác thải hữu cơ, giảm ô nhiễm môi trường, tạo nguồn thức ăn chăn nuôi và phân bón hữu cơ cho cây trồng.
Bình luận
Thông báo
Bạn đã gửi thành công.