Theo Thehackernews, các nhà nghiên cứu tại Qihoo 360 vào tháng 9 qua phát hiện mã độc có tên là IoT_reaper, không còn phụ thuộc vào việc tấn công các thiết bị sử dụng mật khẩu yếu mà thay vào đó nó khai thác lỗ hổng trong các thiết bị IoT khác nhau và đưa chúng vào mạng botnet.
Phần mềm độc hại IoT_reaper được cho là tấn công vào 9 lỗ hổng được tiết lộ trong các thiết bị IoT đến từ các nhà sản xuất D-Link (router), NetGear (router), Linksys (router), Goahead (máy ảnh), JAWS (máy ảnh), AVTECH (máy ảnh) và Vacron (NVR).
Các nhà nghiên cứu tin rằng IoT_reaper đã lây nhiễm gần 2 triệu thiết bị và liên tục phát triển với tốc độ cực nhanh, lên đến 10.000 thiết bị mới mỗi ngày. Điều này cực kỳ đáng lo ngại vì chỉ cần 100.000 thiết bị bị nhiễm bởi Mirai đã khiến nhà cung cấp DNS Dyn vào năm ngoái đau đầu trước cuộc tấn công DDoS. Bên cạnh đó, các nhà nghiên cứu cũng lưu ý IoT_reaper bao gồm hơn 100 máy giải nén mở DNS, cho phép nó khởi động các cuộc tấn công khuếch đại DNS.
Các nhà nghiên cứu của Qihoo 360 cho biết hiện nay, botnet này vẫn đang trong giai đoạn phát triển ban đầu, nhưng người tạo ra nó đang tích cực sửa đổi các mã vì vậy mọi người cần phải cảnh giác.
Ngoài ra, các nhà nghiên cứu tại CheckPoint cũng đã cảnh báo về botnet IoT tương tự có tên IoTroop lây nhiễm đến hàng trăm ngàn tổ chức khác nhau trên thế giới.
“Còn quá sớm để đoán được ý định của các đối tượng đứng đằng sau nó nhưng với các cuộc tấn công botnet DDoS trước đó khiến mạng internet bị sự cố, điều quan trọng là các tổ chức cần chuẩn bị và áp dụng các cơ chế phòng thủ đúng đắn trước khi tấn công", các nhà nghiên cứu cho biết.
Theo hãng bảo mật CheckPoint, phần mềm độc hại IoTroop cũng khai thác lỗ hổng trong các thiết bị IP Camera không dây từ GoAhead, D-Link, TP-Link, AVTECH, Linksys, Synology và các sản phẩm khác.
Ở thời điểm hiện tại không rõ tác giả của phần mềm độc hại này nhưng CheckPoint cho rằng cuộc tấn công DDoS có thể sớm tăng vọt và đạt tới hàng chục terabit/giây trong tương lai.
Bình luận (0)