Cẩn trọng phần mềm độc hại mới trên Android tivi

Barracuda Networks nhận định cuộc tấn công lần này có quy mô tương đối lớn, số lượng các thiết bị bị lây nhiễm không ngừng gia tăng theo ngày.

Phần mềm độc hại được phát hiện lần này là biến thể của InterPlanetary Storm, chuyên nhắm mục tiêu vào các thiết bị IoT như tivi chạy hệ điều hành Android, router có dịch vụ SSH (secure shell) không được định cấu hình…

Android tivi và các thiết bị IoT là các thiết bị 

“Mặc dù mạng botnet mà phần mềm độc hại này đang xây dựng chưa có chức năng rõ ràng, nhưng nó mở ra một “cửa hậu” cho phép người đứng đằng sau chiến dịch thực hiện các cuộc tấn công trên những thiết bị bị lây nhiễm. Đơn cử như đào tiền mã hóa, DDoS hoặc các cuộc tấn công quy mô lớn khác”, Murali Urs, Giám đốc Barracuda Networks tại Ấn Độ cho biết.

Nhiều biến thể của phần mềm độc hại đã được phát hiện tại Trung Quốc, Hàn Quốc… nhắm mục tiêu vào các thiết bị chạy Windows, Mac, Linux và Android.

Theo các nhà nghiên cứu, phần mềm độc hại được phát hiện lần này có thiết kế khá độc đáo, có khả năng tự động cập nhật và ngăn chặn người dùng gỡ cài đặt phần mềm.  

“Để bảo vệ các thiết bị IoT trước biến thể phần mềm độc hại này, người dùng cần phải định cấu hình đúng cách quyền truy cập SSH trên tất cả thiết bị. Điều này đồng nghĩa với việc bạn phải sử dụng khóa thay vì mật khẩu để truy cập an toàn hơn”, các nhà nghiên cứu lưu ý.

Đọc thêm