Biến thể mới của mã độc Mirai tấn công thiết bị IoT tại Việt Nam

P.V

18/10/2017 21:00:57

Mã độc Mirai với biến thể mới đang hướng đến những thiết bị IoT tại Việt Nam. Những thiết bị như Router Wifi, Camera IP… trong các gia đình Việt Nam nằm trong số các mục tiêu mà nó hướng tới.

Đây là thông tin được đưa ra trong Bản tin an ninh mạng số 3 năm 2017 của Tập đoàn Bkav, công bố hôm nay (17/10) .

Theo đó, đại diện Bkav cho biết: Khi phân tích một biến thể mới của Mirai, các chuyên gia Bkav phát hiện hacker đang nhắm mục tiêu đến Việt Nam.

malware, Mã độc, Bkav, Bản tin An ninh mạng, thiết bị IoT, camera IP, Mirai,
Các thiết bị như Router Wifi, Camera IP… trong các gia đình Việt Nam đang nằm trong tầm ngắm của mã độc Mirai
 

Mirai là dòng mã độc đã tấn công hàng loạt thiết bị IoT trên thế giới, thông qua việc dò mật khẩu mặc định từ nhà sản xuất để lây nhiễm. Trong biến thể mới Bkav phân tích, danh sách mật khẩu được mã độc sử dụng để tấn công xuất hiện thông tin tài khoản mặc định của nhà mạng tại Việt Nam.

Sự bùng nổ của IoT khiến vấn đề an ninh trên các thiết bị như Router Wifi, Camera IP… trở thành chủ đề nóng trong thời gian gần đây. Kết quả nghiên cứu của Bkav năm 2016 cũng cho thấy có hơn 5,6 triệu router trên khắp thế giới có lỗ hổng, riêng tại Việt Nam con số này là 300 nghìn, tương đương với 300 nghìn hệ thống mạng đang trong tình trạng bỏ ngỏ.


Trong biến thể mới Bkav phân tích, danh sách mật khẩu được mã độc sử dụng để tấn công xuất hiện thông tin tài khoản mặc định của nhà mạng tại Việt Nam (ảnh do Bkav cung cấp)

Sau khi tấn công, kiểm soát thiết bị IoT, hacker có thể huy động các thiết bị này trở thành botnet trong các cuộc tấn công từ chối dịch vụ DDoS hoặc kiểm soát toàn bộ truy cập của người dùng trong mạng, thực hiện các hình thức tấn công MitM, Phishing để ăn cắp tài khoản ngân hàng, mạng xã hội, email...

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, khuyến cáo: “Để phòng tránh nguy cơ bị truy cập trái phép, người sử dụng cần phải kiểm tra, thay đổi mật khẩu quản trị các thiết bị IoT đồng thời tắt tính năng cho phép truy cập thiết bị từ mạng Internet bên ngoài khi không sử dụng. Về phía nhà cung cấp dịch vụ, thiết bị cũng cần thông báo việc phải thay đổi mật khẩu mặc định cho khách hàng sau khi lắp đặt và đưa thiết bị vào sử dụng”.

Bên cạnh thông tin cảnh báo trên, Bản tin an ninh mạng lần này của Bkav cũng đưa ra một số liệu đáng lo ngại khác. Theo thống kê từ hệ thống giám sát virus của Bkav, số lượng máy tính bị nhiễm virus tại Việt Nam trong quý III/2017 vẫn ở mức rất cao, lên tới 15 triệu lượt máy. Trong đó, con đường lây nhiễm virus chính vẫn là qua USB, chiếm tới hơn 50%.

Các chuyên gia Bkav phân tích, mặc dù USB là phương tiện phổ biến để sao lưu, trao đổi dữ liệu giữa các máy tính, nhưng ý thức về sử dụng USB an toàn vẫn chưa được cải thiện nhiều. Bkav ghi nhận, trong năm 2016, có tới 83% USB từng bị nhiễm virus trong năm.