Các nhà nghiên cứu an ninh mạng tại AT&T Alien Labs (Mỹ) đã phát hiện một dạng phần mềm độc hại mới có thể đe dọa hàng triệu bộ định tuyến và thiết bị IoT.
Phần mềm độc hại bí ẩn này mang tên BotenaGo có thể sử dụng một số phương pháp để tấn công các mục tiêu, sau đó sẽ tạo một “cửa hậu” trên các thiết bị bị xâm nhập.
Một số phần mềm chống virus phát hiện phần mềm độc hại mới này vì nó có cách phát tán dữ liệu ban đầu giống virus botnet Mirai, virus gây ra phần lớn các cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào năm 2016.
BotenaGo được viết bằng Go, một ngôn ngữ lập trình phổ biến với các nhà phát triển phần mềm và các tác giả phần mềm độc hại trong những năm gần đây.
Đầu tiên, BotenaGo sẽ quét trên mạng internet để tìm kiếm các mục tiêu dễ bị tấn công. Sau đó phần mềm độc hại này sẽ phân tích để tìm kiếm các lỗ hổng bảo mật.
Những kẻ tấn công có thể khai thác các lỗ hổng bảo mật trong các thiết bị kết nối internet và có thể thực hiện các lệnh từ xa để xâm nhập vào mạng rộng lớn hơn, nếu chúng không được bảo mật đúng cách. Hoặc kẻ xấu cũng có thể sử dụng tùy chọn này để phát tán virus độc hại.
Do BotenaGo dường như đã bị xóa khỏi máy chủ do những kẻ tấn công lưu trữ nên các nhà nghiên cứu hiện không thể phân tích chúng.
Theo các nhà nghiên cứu, có ba khả năng được đưa ra đối với phần mềm độc hại bí ẩn này.
- BotenaGo chỉ là một mô-đun của bộ phần mềm độc hại lớn hơn và hiện nó không được sử dụng trong các cuộc tấn công.
- BotenaGo có khả năng được liên kết với Mirai.
- BotenaGo vẫn đang trong quá trình phát triển. Vì một số lý do nào đó mà bản beta của nó đã vô tình được phát hành sớm. Vì vậy nó vẫn chưa thành công.
Tuy nhiên, ngay cả khi BotenaGo không hoạt động, số lượng lỗ hổng mà nó có thể khai thác có thể sẽ khiến hàng triệu thiết bị có khả năng bị tấn công.
Các chuyên gia bảo mật cảnh báo rằng, các công ty cần phải cài đặt các bản cập nhật bảo mật càng sớm càng tốt, các thiết bị IoT phải cài đặt cấu hình tường lửa thích hợp để bảo vệ và không được tiếp xúc rộng rãi với mạng internet.