Các nhà nghiên cứu bảo mật vừa cảnh báo về một mạng lưới botnet IoT đang phát triển nhanh chóng trên quy mô toàn cầu, đe dọa gây ra các cuộc tấn công từ chối dịch vụ (DDoS) khổng lồ làm gián đoạn hoạt động Internet trên diện rộng.

Được mệnh danh là “IoT_reaper”, mã độc này được phát hiện lần đầu hồi tháng 9 vừa qua bởi các nhà nghiên cứu tại công ty Qihoo 360. Mã độc này không phụ thuộc vào cách thức tấn công cũ kỹ là bẻ khóa các thiết bị sử dụng mật khẩu yếu mà thay vào đó khai thác lỗ hổng trên nhiều loại phần cứng IoT khác nhau rồi biến chúng thành một mạng lưới botnet.

Mã độc IoT_reaper được cho là đang nhắm vào 9 lỗ hỗng đã biết tới trong các thiết bị IoT từ những nhà sản xuất sau đây:

Dlink (routers- bộ định tuyến)

Netgear (routers- bộ định tuyến)

Linksys (routers- bộ định tuyến)

Goahead (camera)

JAWS (camera)

AVTECH (camera)

Vacron (NVR- đầu ghi hình camera IP qua mạng Internet)

Các nhà nghiên cứu tin rằng mã độc này đã lây nhiễm được gần 2 triệu thiết bị và đang liên tục phát triển với tốc độ kinh hoàng: lên đến 10.000 thiết bị mới mỗi ngày.

Điều này cực kỳ đáng lo ngại vì chỉ một năm trước, một mã độc tương tự là Mirai chỉ cần khống chế được 100.000 thiết bị là đã đủ để hạ gục nhà cung cấp dịch vụ Dyn DNS bằng một cuộc tấn công từ chối dịch vụ khổng lồ.

Bên cạnh đó, các nhà nghiên cứu cũng lưu ý rằng mã độc này có thể phát động các đợt tấn công khuếch đại DNS nguy hiểm bội phần thông qua cơ chế Open Resolver với hơn 100 máy chủ.

Công ty Qihoo 360 cũng cho biết: “Hiện nay, botnet này vẫn đang trong giai đoạn chớm phát triển, nhưng tác giả của mã độc này đang tích cực chỉnh sửa nó để tăng độ nguy hiểm, vì vậy mọi người cần hết sức cảnh giác”.

Trong khi đó, các nhà nghiên cứu tại CheckPoint Security cũng cảnh báo về một botnet IoT tương tự có tên “IoTroop” đã lây nhiễm trên máy tính của hàng trăm ngàn tổ chức doanh nghiệp.

Theo CheckPoint, mã độc IoTroop cũng khai thác lỗ hổng trong các thiết bị IP camera không dây đến từ các hãng GoAhead, D-Link, TP-Link, AVTECH, Linksys, Synology cùng nhiều hãng khác.

Vào thời điểm này, không ai biết tác giả của mã độc trên và động cơ nào thúc đẩy chúng, chỉ biết rằng các cuộc tấn công DDoS đang ngày càng tăng về số lượng và có thể đạt tới hàng chục terabit/giây sắp tới.

Theo The Hacker News

BÌNH LUẬN

Please enter your comment!
Please enter your name here