• Báo Thừa Thiên Huế Online
ClockThứ Hai, 23/10/2017 10:14

Cảnh báo sự xuất hiện của botnet IoT mới đe dọa internet

Một năm sau khi phần mềm độc hại dựa trên IoT Mirai khiến internet ngừng hoạt động ở phạm vi rộng bằng tấn công DDoS, các nhà nghiên cứu bảo mật đã cảnh báo về một botnet IoT mới đang phát triển nhanh chóng.

Mạng internet toàn cầu đang đối diện với sự xuất hiện của các botnet IoT nguy hiểm mới

Theo Thehackernews, các nhà nghiên cứu tại Qihoo 360 vào tháng 9 qua phát hiện mã độc có tên là IoT_reaper, không còn phụ thuộc vào việc tấn công các thiết bị sử dụng mật khẩu yếu mà thay vào đó nó khai thác lỗ hổng trong các thiết bị IoT khác nhau và đưa chúng vào mạng botnet.

Phần mềm độc hại IoT_reaper được cho là tấn công vào 9 lỗ hổng được tiết lộ trong các thiết bị IoT đến từ các nhà sản xuất D-Link (router), NetGear (router), Linksys (router), Goahead (máy ảnh), JAWS (máy ảnh), AVTECH (máy ảnh) và Vacron (NVR).

Các nhà nghiên cứu tin rằng IoT_reaper đã lây nhiễm gần 2 triệu thiết bị và liên tục phát triển với tốc độ cực nhanh, lên đến 10.000 thiết bị mới mỗi ngày. Điều này cực kỳ đáng lo ngại vì chỉ cần 100.000 thiết bị bị nhiễm bởi Mirai đã khiến nhà cung cấp DNS Dyn vào năm ngoái đau đầu trước cuộc tấn công DDoS. Bên cạnh đó, các nhà nghiên cứu cũng lưu ý IoT_reaper bao gồm hơn 100 máy giải nén mở DNS, cho phép nó khởi động các cuộc tấn công khuếch đại DNS.

Các nhà nghiên cứu của Qihoo 360 cho biết hiện nay, botnet này vẫn đang trong giai đoạn phát triển ban đầu, nhưng người tạo ra nó đang tích cực sửa đổi các mã vì vậy mọi người cần phải cảnh giác.

Ngoài ra, các nhà nghiên cứu tại CheckPoint cũng đã cảnh báo về botnet IoT tương tự có tên IoTroop lây nhiễm đến hàng trăm ngàn tổ chức khác nhau trên thế giới.

“Còn quá sớm để đoán được ý định của các đối tượng đứng đằng sau nó nhưng với các cuộc tấn công botnet DDoS trước đó khiến mạng internet bị sự cố, điều quan trọng là các tổ chức cần chuẩn bị và áp dụng các cơ chế phòng thủ đúng đắn trước khi tấn công", các nhà nghiên cứu cho biết.

Theo hãng bảo mật CheckPoint, phần mềm độc hại IoTroop cũng khai thác lỗ hổng trong các thiết bị IP Camera không dây từ GoAhead, D-Link, TP-Link, AVTECH, Linksys, Synology và các sản phẩm khác.

Ở thời điểm hiện tại không rõ tác giả của phần mềm độc hại này nhưng CheckPoint cho rằng cuộc tấn công DDoS có thể sớm tăng vọt và đạt tới hàng chục terabit/giây trong tương lai.

Theo thanhnien.vn

 Từ khóa:
cảnh báobotnet IoTinternetphần mềm độc hạimã độc
ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

Cảnh báo trộm mùa nắng nóng

Dù đã được cảnh báo nhiều lần về các hành vi trộm cắp tài sản mùa nắng nóng, nhưng người dân vẫn chủ quan, thiếu cẩn thận để các đối tượng xấu lợi dụng đột nhập vào nhà thực hiện hành vi phạm tội.

Cảnh báo trộm mùa nắng nóng
Cảnh báo cấp độ cháy rừng rất nguy hiểm

Trước xu thế thời tiết cực đoan, nắng nóng gay gắt, ngày 19/4, Ban Chỉ huy Phòng chống thiên tai và Tìm kiếm cứu nạn tỉnh phát thông tin cảnh báo nguy cơ cháy rừng có thể xảy ra bất cứ lúc nào. Tại vùng đồng bằng và TP. Huế dự báo cấp độ cháy rừng cấp 3 (cấp nguy hiểm), đặc biệt ở Nam Đông cấp 4 (cấp rất nguy hiểm).

Cảnh báo cấp độ cháy rừng rất nguy hiểm

TIN MỚI

Liên kết hữu ích

Hotline:

0234.3828232

Quảng cáo:

0234.3822427-0905336685

Email:

baotthueonline@gmail.com

Phó Tổng biên tập phụ trách Báo Thừa Thiên Huế: Hoàng Đăng Khoa

Phó Tổng biên tập phụ trách Thừa Thiên Huế Online: Trương Diên Thống

Tòa soạn: 61 Trần Thúc Nhẫn, TP.Huế

Giấy phép số 24/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 14-01-2016.

Bản quyền thuộc Báo Thừa Thiên Huế

Return to top