Nhóm bảo mật Check Point Research công bố vừa phát hiện ra một botnet có tốc độ phát triển đáng kinh ngạc, có khả năng đánh sập mạng Internet. Botnet này có tên Reaper, nó nhắm đến hàng triệu thiết bị kết nối Internet. Để hiểu đươc sự nguy hiểm của đợt tấn công này ta cần hiểu botnet là gì?
Botnet
Botnet là một nhóm các thiết bị kết nối Internet đã bị lây nhiễm bởi một mã độc đặc biệt. Mã độc này sẽ tạo chương trình hay zombies chạy ẩn, cung cấp quyền quản trị và cho phép tội phạm mạng quản lý thiết bị của nạn nhân mà không lộ cho nạn nhân biết sự hiện diện của chúng. Thiết bị lây nhiễm vẫn hoạt động như bình thường nhưng vận hành những mệnh lệnh của botnet. Khi phối hợp cùng nhau, các thiết bị lây nhiễm này sẽ hình thành một hạ tầng vững mạnh đủ để gây nên một khủng hoảng công nghệ thông tin khổng lồ. Một số botnet chuyên về hỗ trợ và mở rộng phạm vi lây nhiễm. Chúng cho tội phạm khác thuê mượn những công cụ độc hại này để tấn công và thực hiện hành vi xấu.
Sự nguy hiểm của botnet Reaper
Các nhà nghiên cứu tin rằng tốc độ phát triển của Reaper còn vượt cả Mirai – botnet từng đánh sập Twitter, Netflix và Reddit vào tháng 10-2016. Vì Mirai hoạt động bằng cách ảnh hưởng đến các thiết bị không bảo mật với mật khẩu mặc định để đưa chúng vào mạng botnet. Còn Reaper hoạt động bằng cách chủ động hack hàng triệu thiết bị toàn cầu. Wired mô tả sự khác biệt giữa 2 botnet này là “Mirai tìm kiếm những cánh cửa đang mở còn Reaper chủ động bẻ khóa”. Check Point cho biết: “Mặc dù một số khía cạnh về kỹ thuật khiến chúng ta nghi ngờ botnet này có sự kết nối với Mirai, nhưng thực chất đây là một chiến dịch hoàn toàn mới, đang phát triển với tốc độ nhanh chóng và phức tạp hơn cả Mirai.”
Xu hướng tấn công bằng địa chỉ IP tăng mạnh trong những ngày gần đây
Các thiết bị có chứa lỗ hổng này đến từ nhiều nhà sản xuất như GoAhead, D-Link, TP-Link, Netgear, AVTech, MikroTik, Linksys, Synology. Một số nhà sản xuất đã tung ra bản vá cho lỗ hổng nhưng hầu hết người dùng không quan tâm.
Hiện chưa có báo cáo nào về việc botnet mới đã tấn công người dùng. Tuy nhiên, các đoạn code nguy hiểm này hiện trong trạng thái ngủ động, chờ đợi một tín hiệu để tấn công DDoS.
Mirai có băng thông vượt mức 1 Tb/s và có thể đánh sập những trang như GitHub, Twitter, Reddit, Netflix hay Airbnb. Reaper còn phức tạp hơn thế và có thể tấn công ở mức độ lớn chưa từng có.
Bảo vệ bạn khỏi botnet
Để bảo vệ khỏi botnet bạn cần làm theo một số quy tắc an toàn sau:
- Thay đổi tất cả mật khẩu mặc định trên hầu hết thiết bị của bạn như router Internet, Webcams, máy In, các thiết bị gia dụng thông minh và các thiết bị kết nối Internet khác.
- Thường xuyên cập nhật phần cứng và các cổng bảo mật cho hệ điều hành và phần mềm.
- Không dùng tài khoản admin trên máy tính và laptop. Tắt quyền root điện thoại và thiết bị di động trong hầu hết thời gian.
- Hết sức cẩn thận khi tải bất kỳ tập tin nào từ các Website khác (đặc biệt là các tập tin bẻ khóa hoặc trò chơi đã crack). Tội phạm thường lợi dụng những trò chơi hoặc ứng dụng đã crack để lây lan phần mềm độc hại.
- Nếu bạn tải bất kỳ tập tin torrent từ các trang lạ, kiểm tra kỹ với một chương trình diệt virus trước khi mở.
- Ngay cả khi bạn không tương tác với các trang web nguy hiểm hay các tập tin lạ, bạn cũng nên cài đặt một giải pháp bảo mật đáng tin cậy và chú ý các dấu hiệu lạ trên thiết bị của bạn.