Các nhà nghiên cứu bảo mật đã phát hiện ra một dạng phần mềm độc hại mới mang tên BotenaGo, có thể dọa dẫm hàng triệu bộ định tuyến và thiết bị IoT.
Theo báo cáo được những nhà nghiên cứu an ninh mạng tại AT&T Alien Labs (Mỹ) đưa ra cho biết, phần mềm độc hại BotenaGo cũng có thể sử dụng vài cách để tiến công các mục tiêu sau đó tạo một “cửa hậu” trên các thiết bị bị xâm nhập. Chúng có thể nhắm mục đích đến hàng triệu bộ định tuyến và thiết bị IoT.
Phần mềm độc hại huyền bí đe dọa hàng triệu bộ định tuyến và thiết bị IoT |
Một số ứng dụng chống virus phát giác phần mềm độc hại mới này như 1 biến thể của virus botnet Mirai, một dạng virus botnet đã gây nên phần lớn các cuộc tấn công từ chối công ty phân tán (DDoS) vào năm 2016. Mặc dù cách phát tán dữ liệu mới đầu trông giống nhau, nhưng nó được viết bằng ngôn ngữ lập trình Go.
Ngôn ngữ lập trình Go đã biết thành phổ biến đối với những nhà phát triển ứng dụng trong những năm gần đây và nó cũng ngày càng trở nên thông dụng với các tác giả phần mềm độc hại.
Phần mềm độc hại BotenaGo hoạt động bằng cách quét trên mạng internet để tìm kiếm các mục tiêu dễ dẫn đến tiến công và phân tích để tìm kiếm các lỗ hổng bảo mật.
Những kẻ tấn công có thể khai thác các lỗ hổng bảo mật trong số thiết bị kết nối internet và có thể thực hiện các lệnh từ xa và đó là thứ mà những kẻ tấn công cũng có thể có thể sử dụng như một cổng để xâm nhập vào mạng rộng lớn hơn, nếu chúng không được bảo mật đúng cách.
Những kẻ tiến công cũng đều có khả năng sử dụng tùy chọn này để phát tán virus độc hại, nhưng tại thời điểm các nhà nghiên cứu đang phân tích BotenaGo, chúng hình như đã trở nên xóa sổ máy chủ do những kẻ tiến công lưu trữ, vì thế chẳng thể phân tích chúng.
BotenaGo có khả năng làm gây hại hàng triệu thiết bị có lỗ hổng bảo mật được những nhà nghiên cứu nêu chi tiết nhưng hiện tại không có bất kỳ giao tiếp rõ ràng nào với máy server điều khiển.
Theo các nhà nghiên cứu, có ba khả năng được mang ra đối với ứng dụng độc hại này.
Đầu tiên, BotenaGo chỉ là một mô-đun của bộ ứng dụng độc hại lớn hơn hiện cấm dùng trong các cuộc tấn công.
Thứ hai, BotenaGo có khả năng được liên kết với Mirai, được sử dụng bởi những kẻ đứng sau Mirai khi nhắm mục tiêu vào các máy tính cụ thể.
Cuối cùng, các nhà nghiên cứu nghĩ rằng BotenaGo vẫn đang trong công đoạn phát triển và bản beta của nó đã vô tình được ban hành sớm do đấy lý do tại sao nó vẫn không thành công.
Ngay cả những lúc nó không hoạt động, con số lỗ hổng mà BotenaGo cũng có thể có thể khai thác sẽ dẫn đến hàng triệu thiết bị có khả năng bị tấn công.
Các chuyên gia bảo mật cũng lưu ý rằng, để giảm tác động từ những mối dọa dẫm từ những phần mềm độc hại IoT, các dịch vụ cần phải cài đặt các bản cập nhật bảo mật càng sớm càng tốt và các thiết bị IoT chưa được tiếp xúc rộng rãi với mạng internet cùng lúc phải cài đặt cấu hình tường lửa thích hợp để bảo vệ chúng.
Phan Văn Hòa (theo ZDnet)
phần mềm độc hại, BotenaGo, thiết bị IoT, phần mềm chống virus, tấn công từ chối dịch vụ,
Nội dung Phần mềm độc hại bí ẩn đe dọa hàng triệu bộ định tuyến và thiết bị IoT – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Liên Quan
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343