Hơn 50 nghìn máy in bị tấn công để kêu gọi đăng ký một kênh Youtube

09:00 | 10/12/2018 | LỖ HỔNG ATTT

Một hacker vừa tấn công hơn 50 nghìn máy in kết nối internet để kêu gọi mọi người đăng ký theo dõi kênh YouTube của PewDiePie, nhằm giúp kênh video này vượt qua kênh T-Series trong cuộc chiến giành vị trí “kênh Youtube được đăng ký nhiều nhất”.

PewDiePie có tên thật là Felix Kjellberg - một YouTuber nổi tiếng người Thụy Điển, có số người theo dõi lớn nhất trên hệ thống mạng chia sẻ video Youtube từ năm 2013. Tuy nhiên, kênh T-Series của Bollywood đang bám đuổi quyết liệt trong thời gian gần đây. Hiện tại, hai kênh video này đang thu hút gần 72,5 triệu người đăng ký. Lo ngại PewDiePie không giữ được ngôi vị đầu bảng, một hacker ẩn danh được cho là người hâm mộ nhiệt tình với tên gọi TheHackerGiraffe trên Twitter đã thực hiện vụ tấn công này. Bằng việc sử dụng công cụ tìm kiếm Shodan, hacker này đã phát hiện ra số lượng lớn các máy in mở cổng 9100. Sau khi truy cập thành công, hackher này đã in ra thông điệp nhằm kêu gọi mọi người đăng ký kênh YouTube của PewDiePie.

Hơn 50 nghìn máy in bị tấn công để kêu gọi đăng ký một kênh Youtube

Thông điệp từ các máy in bị tấn công

Lỗ hổng được khai thác có tên gọi Printer Exploitation Toolkit (PRET). Ngoài việc kêu gọi mọi người bỏ đăng ký kênh T-Series và đăng ký theo dõi PewDiePie, hacker ẩn danh này còn in ra lời cảnh báo về an toàn của những chiếc máy in kết nối internet và nhắn trên Twitter rằng “Hãy chia sẻ tới bạn bè của bạn câu chuyện về những chiếc máy in và việc đảm bảo an toàn cho máy in! Đây thực sự là một vấn đề nghiêm trọng”. Tuy đây có thể coi là một cách thức để nâng cao nhận thức về an toàn thông tin cho công chúng về nguy cơ tiềm tàng từ những chiếc máy in, nhưng các chuyên gia an ninh và các nhà luật pháp không khuyến cáo những người khác làm theo cách này.

Người dùng cần lưu ý, nếu thông tin về số điện thoại tồn tại trong máy fax thì cũng là nguy cơ cho phép tin tặc chiếm quyền kiểm soát máy và có thể từ đó xâm nhập vào mạng máy tính kết nối với nó. Năm 2018, một nghiên cứu phát hiện những lỗ hổng bảo mật trong giao thức mà hàng chục triệu máy fax trên toàn cầu đang sử dụng đã được công bố.

Nguyễn Anh Tuấn

Theo The Hacker News

‹ › ×

Tin liên quan

Lỗ hổng máy in HP OfficeJet bị khai thác thông qua công cụ EternalBlue

08:00 | 06/09/2018

Mới đây, các nhà nghiên cứu của hãng Bảo mật mạng CheckPoint đã phát hiện ra lỗ hổng nghiêm trọng trong hàng triệu máy in văn phòng HP OfficeJet, cho phép kẻ tấn công chiếm quyền kiểm soát các máy in và sử dụng chúng như một công cụ để tấn công vào hệ thống mạng mà chúng đang kết nối.

Máy in HP tồn tại 150 lỗ hổng nghiêm trọng

14:00 | 10/12/2021

Các chuyên gia an ninh mạng đã công khai nhiều lỗ hổng ảnh hưởng đến 150 máy in đa chức năng (MFP) khác nhau của HP Inc. Các lỗ hổng cho phép tin tặc lợi dụng để chiếm quyền kiểm soát, đánh cắp thông tin nhạy cảm và xâm nhập vào mạng doanh nghiệp để thực hiện các cuộc tấn công khác.

Hơn 60 mẫu máy in HP bị ảnh hưởng bởi lỗ hổng cho phép thực thi mã từ xa

07:00 | 29/09/2022

Các nhà nghiên cứu của HP vừa tiết lộ 2 lỗ hổng nghiêm trọng trong firmware của hơn 60 mẫu máy in dùng cho doanh nghiệp, có thể bị tin tặc lợi dụng để thực thi mã từ xa.

Lỗ hổng bảo mật cho phép chơi Doom trên máy in của Canon

10:48 | 27/10/2014

Các nhà nghiên cứu ở công ty Context đã xâm nhập vào giao diện web của một máy in Pixma (do Canon sản xuất) và sửa đổi phần mềm nhúng của nó để chạy trò Doom trên đó. Không chỉ cài đặt Doom, họ còn có thể làm cạn mực của chiếc máy in bằng cách ra lệnh cho máy in hàng trăm trang tài liệu.

Youtube "mạnh tay" xóa các kênh có lượt đăng ký ảo

09:00 | 28/10/2019

Thông tin từ các hội nhóm về công nghệ, Youtube đang tiếp tục thực hiện các biện pháp mạnh tại Việt Nam, trong đó là xóa lượt đăng ký ảo.

Youtube mạnh tay xóa bỏ nhiều kênh chia sẻ video phân biệt chủng tộc

08:00 | 06/07/2020

Ngày 29/6/2020, Youtube đã xóa bỏ 6 kênh vì vi phạm các quy định cấm nội dung cổ xúy tư tưởng da trắng thượng đẳng. Youtube khẳng định có các chính sách nghiêm ngặt, cấm các phát ngôn thù địch và chặn mọi kênh chia sẻ video trên nền tảng này liên tục vi phạm hoặc vi phạm nghiêm trọng các chính sách.

Phát hiện phần mềm độc hại mới đánh cắp tài khoản YouTube

14:00 | 19/07/2022

Công ty Intezer (New York) đã phát hiện phần mềm độc hại YTStealer, nhắm mục tiêu duy nhất là đánh cắp thông tin đăng nhập của những người sáng tạo nội dung trên Youtube.

Tin cùng chuyên mục

Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

09:00 | 01/04/2024

Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake

08:00 | 10/02/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

Giải mã Ducktail: Phần mềm độc hại có nguồn gốc từ Việt Nam

07:00 | 11/12/2023

Hoạt động từ cuối năm 2021, Ducktail là họ phần mềm độc hại nhằm mục đích đánh cắp tài khoản doanh nghiệp trên Facebook. Theo báo cáo của 2 hãng bảo mật WithSecure (Phần Lan) và GridinSoft (Ukraine) cho biết các cuộc tấn công Ducktail được thực hiện bởi một nhóm tin tặc đến từ Việt Nam.