Tivi Android đang bị loại mã độc mới nhắm tới

Công ty an ninh mạng quốc tế Barracuda Network có trụ sở tại Mỹ vừa phát đi cảnh báo vào hôm 1/10, về một loại phần mềm độc hại hoàn toàn mới, đã lây nhiễm trên khoảng 13.500 thiết bị Internet of Things (IoT), chủ yếu là Android TV ở 84 quốc gia và vùng lãnh thổ, hầu hết là ở châu Á và con số này tiếp tục tăng lên nhanh chóng theo “cấp số nhân”.

Qua phân tích sơ bộ, các chuyên gia cho biết đây nhiều khả năng là một biến thể mới của phần mềm độc hại InterPlanetary Storm, vốn được thiết kế để nhắm mục tiêu đến các thiết bị IoT như TV thông minh chạy trên hệ điều hành Android và các máy dựa trên Linux, chẳng hạn như bộ định tuyến có dịch vụ SSH không được định cấu hình. Hiện tại mã độc đang trong quá trình phân phối tích cực trên quy mô toàn cầu nhằm xây dựng một mạng botnet để chuẩn bị cho một cuộc tấn công quy mô lớn.

“Mặc dù mạng botnet mà phần mềm độc hại này đang xây dựng chưa có chức năng rõ ràng, nhưng nó cũng cung cấp cho những kẻ điều hành mã độc một backdoor để xâm nhập vào các thiết bị bị lây nhiễm, sau đó biến những thiết bị này thành công cụ để triển khai các cuộc tấn công mã hóa, DDoS hoặc những hình thức tấn công quy mô lớn khác", chuyên gia bảo mật Murali Urs, giám đốc Barracuda Networks, cảnh báo.

Các thống kê cho thấy loại mã độc mới này đang hiện đã có mặt ở 84 quốc gia trên toàn thế giới, nhưng hoạt động mạnh nhất ở khu vực châu Á, điển hình là Trung Quốc, Hồng Kông, Hàn Quốc và Đài Loan.

Như đã nói, bên cạnh Windows và Linux, thiết bị Mac và Android cũng nằm trong danh sách nhắm mục tiêu của mã độc. Biến thể đầu tiên của Interplanetary Storm, nhắm mục tiêu đến các máy Windows, đã được phát hiện vào tháng 5 năm ngoái. Trong khi khả năng tấn công các hệ thống Linux đã được báo cáo vào tháng 6 năm nay.

Các nhà nghiên cứu Barracuda Network đã tìm thấy một số tính năng độc đáo được thiết kế bởi những kẻ đứng sau vận hành mã độc có thể để giúp nó tồn tại và ẩn mình hiệu quả sau khi nó đã lây nhiễm vào hệ thống mục tiêu. Chẳng hạn, mã độc có thể phát hiện cơ chế bảo mật máy tính, honeypots, tự động cập nhật, cũng như ngăn chặn các quy trình khác trên hệ thống có thể gây ra mối đe dọa cho nó, ví dụ như trình gỡ lỗi và thậm chí cả các phần mềm độc hại khác.

Để bảo vệ các thiết bị IoT trước biến thể phần mềm độc hại này, yêu cầu bắt buộc là phải định cấu hình quyền truy cập SSH đúng cách trên tất cả các thiết bị. Có nghĩa là sử dụng key thay vì mật khẩu, điều này sẽ giúp đảm bảo truy cập an toàn hơn. Trong khi đó, để giám sát kiểm soát truy cập SSH, việc sử dụng các công cụ quản lý bảo mật đám mây để loại bỏ bất kỳ lỗi cấu hình nào có thể gây mở đường cho mã độc xâm nhập là phương án tối ưu nhất.