300,000 thiết bị IoT trên toàn cầu bị xâm nhập biến thành Botnet

Theo nghiên cứu mới đây của Kaspersky Lab, hơn 300,000 thiết bị vạn vật kết nối Internet (IoT) như bộ định tuyến, camera,.. đang bị hacker tấn công biến lây nhiễm mã độc trở thành botnet (mạng ma) có tên Hajime.

Hajime botnet là mã độc từng xuất hiện vào tháng 10/2016, tự động phát tán thông qua các thiết bị IoT kém an toàn như mở cổng Telnet, sử dụng tài khoản/mật khẩu mặc định. Tuy nhiên, sau khi lây nhiễm, mã độc Hajime sẽ chặn các cổng 23, 7547, 5555 và 5358 để thiết bị không thể bị lây nhiễm bởi mã độc khác như Mirai.

Hajime sử dụng mạng ngang hàng (thay vì máy chủ điều khiển C&C) nhằm kiểm soát thiết bị, khiến các nhà cung cấp dịch vụ Internet rất khó khăn trong việc đánh sâp mạng ma này. Một điểm đáng chú ý khác, Hajime hiển thị một đoạn thông điệp mỗi 10 phút trên thiết bị của nạn nhân, mô tả rằng đây à hacker mũ trắng đang giúp bảo vệ hệ thống của người dùng.

Không giống như mã độc Mirai hay các loại mã độc khác, Hajime không có chức năng tấn công từ chối dịch vụ và các bộ công cụ hacking ngoại trừ khả năng tìm kiếm các thiết bị dễ tổn thương rồi tiếp tục lây nhiễm. Các nhà nghiên cứ hiện vẫn chưa tìm ra mục đích thực sự của loại mã độc này.

Để bảo vệ chính mình, người dùng nên cập nhật firmware cho thiết bị, thay đổi mật khẩu mặc định và sử dụng tường lửa. Bạn nên nhớ răng, khi một thiết bị IoT bị xâm nhập, toàn bộ hệ thống mạng sẽ có nguy cơ bị xâm nhập.

THN

Bình luận

Từ khóa: