Phát hiện mạng lưới botnet gồm 190.000 thiết bị Android bị nhiễm BadBox

15:00 | 27/12/2024 | HACKER / MALWARE

Mới đây, Công ty an ninh mạng Bitsight (Mỹ) đã phát hiện mạng lưới botnet BadBox bao gồm hơn 190.000 thiết bị Android, trong đó chủ yếu là các thiết bị TV thông minh Yandex và điện thoại thông minh Hisense.

Phát hiện mạng lưới botnet gồm 190.000 thiết bị Android bị nhiễm BadBox

Bitsight cho biết, hơn 190.000 thiết bị Android đã được phát hiện kết nối với cơ sở hạ tầng botnet BadBox. Việc thu hẹp miền BadBox đã tiết lộ rằng hầu hết các thiết bị bị nhiễm đều là những thiết bị chưa từng thấy trước đây, chẳng hạn như TV thông minh Yandex 4K QLED và điện thoại thông minh Hisense T963, trong đó Nga, Trung Quốc, Ấn Độ, Belarus, Brazil và Ukraine là những quốc gia bị ảnh hưởng nhiều nhất. Phần mềm độc hại BadBox được cài đặt sẵn trên phần mềm cơ sở của các thiết bị chạy hệ điều hành Android, bao gồm TV, điện thoại thông minh và các sản phẩm khác.

Trước đó, Cơ quan An ninh thông tin Liên bang Đức (BSI) đã phá vỡ hoạt động của phần mềm độc hại BadBox được cài đặt trong hơn 30.000 thiết bị IoT Android tại nước này. Hiện tại, Bitsight đã đưa ra cảnh báo về botnet BadBox mới đang lan rộng liên quan đến hơn 100.000 địa chỉ IP riêng biệt được liên kết với TV thông minh Yandex 4K QLED, đồng thời chỉ ra rằng đây là lần đầu tiên nhiều thiết bị Android cao cấp được phát hiện giao tiếp với máy chủ C&C của BadBox.

Các chuyên gia của Bitsight đã quan sát thấy hơn 160.000 IP thường xuyên giao tiếp với máy chủ hàng ngày, với 98% lưu lượng đến từ TV thông minh Yandex và điện thoại thông minh Hisense T963.

Đại diện Bitsight cho biết: “BadBox khai thác các thiết bị cho các hoạt động như proxy dân dụng (sử dụng các thiết bị có cửa hậu làm điểm thoát), cài đặt mã từ xa, lạm dụng tài khoản và gian lận quảng cáo. Một trong những tính năng nguy hiểm nhất là khả năng cài đặt thêm mã, mô-đun mà không cần sự đồng ý của người dùng, điều này cho phép các tác nhân đe dọa triển khai các chương trình mới”.

Theo công ty an ninh mạng Bitsight, các trường hợp nhiễm BadBox được quan sát cho thấy các nhà sản xuất cũng có khả năng tham gia, cho phép kẻ tấn công từ xa cài đặt, lây nhiễm mã độc. Việc này có thể được thực hiện trong giai đoạn phát triển, sản xuất, vận chuyển hoặc bán hàng. Bitsight nhấn mạnh điều quan trọng là người tiêu dùng và doanh nghiệp cần lựa chọn các thương hiệu và đối tác đáng tin cậy để bảo vệ dữ liệu và thiết bị của họ.

Thanh Bình

‹ › ×

Tin liên quan

Chiến dịch tấn công DDoS botnet mới khai thác các thiết bị IoT trên diện rộng

10:00 | 12/12/2024

Các nhà nghiên cứu của công ty bảo mật đám mây Aqua Nautilus (Mỹ) cho biết một tác nhân đe dọa có tên là Matrix đã được liên kết với một chiến dịch từ chối dịch vụ phân tán (DoD) trên diện rộng, lợi dụng các lỗ hổng và cấu hình lỗi trong các thiết bị Internet vạn vật (IoT) để biến chúng thành một mạng lưới botnet tinh vi.

Xu hướng tấn công vào thiết bị IoT và một số kiến nghị

13:00 | 23/01/2025

Cách mạng khoa học công nghiệp 4.0 với sự hội tụ của hệ thống không gian mạng thực - ảo, điện toán đám mây, Internet vạn vật (IoT) được đưa vào ứng dụng rộng rãi, ảnh hưởng trực tiếp đời sống, kinh tế, xã hội, quốc phòng, an ninh của các quốc gia. Sự xuất hiện của các thiết bị IoT làm gia tăng sự kết nối của con người, dịch vụ, thúc đẩy mạnh mẽ số hóa, tự động hóa ở tất cả các ngành nghề, lĩnh vực, mang lại những lợi ích to lớn, tạo ra các mô hình kinh doanh mới nhưng đồng thời cũng tiềm ẩn nhiều nguy cơ bị tấn công mạng, gây mất an toàn thông tin, an ninh mạng. Bài viết sẽ thông tin tới độc giả về xu hướng tấn công vào thiết bị IoT và đưa ra một số kiến nghị để ứng phó với các thách thức đang đặt ra.

Nhận diện về hoạt động của một số mạng botnet, APT, mã độc tại Việt Nam

17:00 | 30/08/2024

Xu hướng sử dụng mạng botnet để thực hiện tấn công DDoS của tin tặc ngày càng tăng cao, dẫn đến lưu lượng truy cập vào trang web tăng đột ngột và làm cho server bị quá tải, gây ra những tổn thất nặng nề cho các doanh nghiệp. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên máy tính của các cơ quan, tổ chức tại Việt Nam dễ bị tin tặc tấn công. Qua đó cũng đề xuất một số khuyến nghị nâng cao cảnh giác góp phần cho công tác phòng chống phần mềm độc hại và chia sẻ dữ liệu mã độc.

Một số kỹ thuật phát hiện botnet bằng Honeynet

09:00 | 08/03/2024

Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.

Giải mã mạng botnet NoaBot nhắm mục tiêu khai thác tiền điện tử

15:00 | 26/01/2024

Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.

Tin cùng chuyên mục

Lỗ hổng trong Find My của Apple cho phép theo dõi thiết bị từ xa

13:00 | 05/03/2025

Hệ thống tìm kiếm thiết bị Find My của Apple bị phát hiện tồn tại lỗ hổng nghiêm trọng, cho phép tin tặc biến bất kỳ thiết bị nào, kể cả điện thoại Android, thành một AirTag giả để theo dõi vị trí một cách lén lút. Đến nay, Apple vẫn chưa có giải pháp khắc phục đối với lỗ hổng này.

Mã độc mới có khả năng đánh cắp dữ liệu từ ảnh trên iPhone

15:00 | 11/02/2025

Mới đây, Kaspersky Lab đã ghi nhận một loại mã độc mới có khả năng đánh cắp dữ liệu từ ảnh trên iPhone bằng cách sử dụng WannaCry và kỹ thuật nhận dạng ký tự quang học (OCR).

Tin tặc đã đánh cắp 994TB dữ liệu người dùng trong năm 2024

12:00 | 14/01/2025

Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.

Chiến dịch tấn công APT gây ảnh hưởng tới nhiều tiện ích mở rộng trên Chrome

15:00 | 10/01/2025

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), gần đây, các chuyên gia bảo mật đã ghi nhận một chiến dịch tấn công nhằm vào các tiện ích mở rộng trên trình duyệt Google Chrome, dẫn tới việc ít nhất 16 tiện ích đã bị ảnh hưởng....