Công Nghệ

Phần mềm độc hại bí ẩn đe dọa hàng triệu bộ định tuyến và thiết bị IoT

Các nhà nghiên cứu bảo mật đã phát hiện ra một dạng phần mềm độc hại mới có tên BotenaGo, có thể đe dọa hàng triệu bộ định tuyến và thiết bị IoT.

Theo báo cáo do các nhà nghiên cứu an ninh mạng tại AT&T Alien Labs (Mỹ) công bố, phần mềm độc hại BotenaGo có thể sử dụng một số phương pháp để tấn công mục tiêu và sau đó tạo ra một “cửa sau”. trên các thiết bị bị xâm phạm. Họ có thể nhắm mục tiêu hàng triệu bộ định tuyến và thiết bị IoT.

Phần mềm độc hại bí ẩn đe dọa hàng triệu bộ định tuyến và thiết bị IoT
Phần mềm độc hại bí ẩn đe dọa hàng triệu bộ định tuyến và thiết bị IoT

Một số phần mềm chống vi-rút phát hiện phần mềm độc hại mới này là một biến thể của vi-rút botnet Mirai, một dạng vi-rút botnet đã gây ra phần lớn các cuộc tấn công từ chối dịch vụ (DDoS) phân tán vào năm 2016. Mặc dù bản phân phối dữ liệu ban đầu trông giống nhau, nhưng nó được viết bằng ngôn ngữ lập trình Go.

Ngôn ngữ lập trình Go đã trở nên phổ biến trong giới phát triển phần mềm trong những năm gần đây và nó cũng ngày càng trở nên phổ biến với các tác giả phần mềm độc hại.

Phần mềm độc hại BotenaGo hoạt động bằng cách quét Internet để tìm các mục tiêu dễ bị tấn công và phân tích các lỗ hổng bảo mật.

Những kẻ tấn công có thể khai thác các lỗ hổng bảo mật trong các thiết bị kết nối internet và có thể thực hiện các lệnh từ xa, và đó là những gì kẻ tấn công có thể sử dụng như một cổng để đột nhập vào mạng. rộng hơn, nếu chúng không được bảo mật đúng cách.

Những kẻ tấn công cũng có khả năng sử dụng tùy chọn này để phát tán vi-rút độc hại, nhưng tại thời điểm các nhà nghiên cứu đang phân tích BotenaGo, chúng dường như đã bị xóa khỏi máy chủ do những kẻ tấn công lưu trữ, vì vậy không thể phân tích chúng.

BotenaGo có khả năng xâm phạm hàng triệu thiết bị có lỗ hổng bảo mật được các nhà nghiên cứu nêu chi tiết nhưng hiện không có bất kỳ thông tin liên lạc rõ ràng nào với máy chủ điều khiển.

Theo các nhà nghiên cứu, có ba khả năng xảy ra với phần mềm độc hại này.

Đầu tiên, BotenaGo chỉ là một mô-đun của bộ phần mềm độc hại lớn hơn hiện không được sử dụng trong các cuộc tấn công.

Thứ hai, BotenaGo có thể được liên kết với Mirai, được sử dụng bởi những kẻ đứng sau Mirai khi nhắm mục tiêu vào các máy tính cụ thể.

Cuối cùng, các nhà nghiên cứu khẳng định rằng BotenaGo vẫn đang trong quá trình phát triển và bản beta của nó đã vô tình được phát hành sớm, do đó lý do tại sao nó vẫn chưa thành công.

Ngay cả khi nó không hoạt động, số lượng lỗ hổng mà BotenaGo có thể khai thác sẽ dẫn đến hàng triệu thiết bị có khả năng bị tấn công.

Các chuyên gia bảo mật cũng lưu ý rằng, để giảm tác động của các mối đe dọa từ phần mềm độc hại IoT, các công ty cần cài đặt các bản cập nhật bảo mật càng sớm càng tốt và các thiết bị IoT không được tiếp xúc rộng rãi với internet và phải có cấu hình tường lửa thích hợp để bảo vệ chúng.

Phan Văn Hòa(theo ZDnet)

Hacker đối mặt với 145 năm tù vì phát tán ransomware

Hacker đối mặt với 145 năm tù vì phát tán ransomware

Hai hacker Ukraine và Nga đang phải đối mặt với án tù lên tới 145 năm vì tội phát tán ransomware, gây ảnh hưởng đến hàng nghìn doanh nghiệp tại Mỹ.

.

Nguồn: https://vietnamnet.vn/vn/cong-nghe/bao-mat/phan-mem-doc-hai-bi-an-de-doa-hang-trieu-bo-dinh-tuyen-va-thiet-bi-iot-792670.html

Tin Tức 7S

Tin tức 7s: Cập nhật tin nóng online Việt Nam và thế giới mới nhất trong ngày, tin nhanh thời sự, chính trị, xã hội hôm nay, tin tức chính thống VN.Cập nhật tin tức 24/7: Giải trí, Thể thao...tại Việt Nam & Thế giới hàng ngày. Thông tin, hình ảnh, video clip HOT cập nhật nhanh & tin cậy nhất.

Related Articles

Back to top button