HỒNG KÔNG, TRUNG QUỐC – Media OutReach – Ngày 16 tháng 7 năm 2020 – Trend Micro Incorporated, doanh nghiệp hàng đầu thế giới chuyên cung cấp các dịch vụ bảo mật đám mây đã công bố báo cáo nghiên cứu mới, cảnh báo người tiêu dùng về một làn sóng tấn công mới, đang cố gắng xâm phạm vào bộ định tuyến (router) tại nhà của họ để sử dụng trong botnet Internet vạn vật (IoT). Botnet là một mạng nguy hiểm cho máy tính, hoạt động dựa trên sự điều khiển bởi một mạng khác từ xa, chiếm và điều hành hoạt động của máy tính đang bị nhiễm. Báo cáo kêu gọi người dùng cần hành động để ngăn chặn các thiết bị của họ trước hoạt động tội phạm này.

Gần đây, đặc biệt trong quý 4/2019, đã có sự tăng đột biến trong các cuộc tấn công nhắm mục tiêu và tận dụng các bộ định tuyến. Nghiên cứu này cho thấy, việc lạm dụng các thiết bị này sẽ tiếp tục do những kẻ tấn công có thể dễ dàng kiếm tiền từ các vụ gây nhiễm này trong các cuộc tấn công thứ cấp.

Ông Jon Clay, Giám đốc phụ trách Bộ phận truyền thông về mối đe dọa toàn cầu của Trend Micro cho biết: “Với phần lớn người dân hiện đang phụ thuộc vào mạng gia đình để phục vụ cho công việc và nghiên cứu, thì những gì xảy ra với bộ định tuyến của bạn là rất quan trọng. Tội phạm mạng biết rằng, phần lớn các bộ định tuyến gia đình không an toàn với thông tin mặc định và đã đẩy mạnh các cuộc tấn công trên quy mô lớn. Đối với người dùng gia đình, đó là việc chiếm quyền điều khiển băng thông của họ và làm chậm mạng của họ. Đối với các doanh nghiệp đang bị coi là mục tiêu của các cuộc tấn công thứ cấp, thì các botnet này hoàn toàn có thể đánh sập một trang web, như chúng ta đã từng thấy trong các cuộc tấn công cấp cao xảy ra trong quá khứ”.

Nghiên cứu của Trend Micro cho thấy sự gia tăng từ tháng 10 năm 2019 trở đi trong các nỗ lực đăng nhập (log-in) mạnh chống lại các bộ định tuyến, trong đó những kẻ tấn công sử dụng phần mềm tự động để thử các kết hợp mật khẩu phổ biến. Số lần thử tăng gấp hơn 10 lần, từ khoảng 23 triệu lần vào tháng 9/2019 lên gần 249 triệu lần vào tháng 12/2019. Gần đây, vào tháng 3/2020, Trend Micro đã ghi nhận gần 194 triệu lần đăng nhập trái phép, thô bạo.

Một chỉ số khác cho thấy, quy mô của mối đe dọa này đã tăng lên là các thiết bị cố gắng mở các phiên telnet với các thiết bị IoT khác. Telnet là một giao thức máy tính cung cấp khả năng giao tiếp tương tác hai chiều cho các máy tính trên Internet và mạng cục bộ LAN. Vì không được mã hóa, nên telnet được những kẻ tấn công – hoặc botnet của chúng – ưa chuộng như một cách để thăm dò thông tin đăng nhập của người dùng. Vào lúc cao điểm, khoảng giữa tháng 3 năm 2020, gần 16.000 thiết bị đã cố gắng mở các phiên telnet với các thiết bị IoT khác trong một tuần.

Xu hướng này liên quan đến một số lý do. Tội phạm mạng đang cạnh tranh với nhau nhằm thâm nhập được càng nhiều bộ định tuyến càng tốt để chúng có thể được ghi vào botnet. Sau đó, chúng được bán trên các trang web ngầm để khởi động các cuộc tấn công từ chối dịch vụ phân tán (Distributed Denial of Service – DDoS) hoặc như một cách để ẩn danh các cuộc tấn công khác như gian lận nhấp chuột, đánh cắp dữ liệu và chiếm đoạt tài khoản.

Sự cạnh tranh rất khốc liệt đến nỗi bọn tội phạm được biết là gỡ cài đặt bất kỳ phần mềm độc hại nào chúng tìm thấy trên các bộ định tuyến được coi là mục tiêu, đẩy các đối thủ của chúng ra khỏi để chúng có thể có toàn quyền kiểm soát thiết bị.

Đối với người dùng gia đình, một bộ định tuyến bị xâm nhập có thể gặp vấn đề về hiệu suất. Nếu các cuộc tấn công sau đó được khởi chạy từ thiết bị đó, địa chỉ IP này cũng có thể bị liệt vào danh sách đen – có thể liên quan đến trong hoạt động tội phạm và có khả năng cắt nó khỏi các phần chính của Internet và thậm chí cả mạng công ty.

Như đã được giải thích trong báo cáo, có một thị trường đen phát triển mạnh về phần mềm độc hại botnet và botnet cho thuê. Mặc dù bất kỳ thiết bị IoT nào cũng có thể bị xâm phạm và bị lợi dụng trong mạng botnet, các bộ định tuyến được đặc biệt quan tâm vì chúng có thể dễ dàng truy cập và kết nối trực tiếp với Internet.

Trend Micro đưa ra các khuyến nghị sau cho người dùng gia đình:

Hãy chắc chắn rằng, bạn sử dụng một mật khẩu mạnh. Hãy thay đổi mật khẩu theo thời gian!Hãy đảm bảo rằng bộ định tuyến đang chạy firmware mới nhất! Firmware là chương trình máy tính đặc biệt để điều khiển cấp thấp nhiều thiết bị điện tử. Kiểm tra nhật ký để tìm hành vi không có ý nghĩa đối với mạng.Chỉ cho phép đăng nhập vào bộ định tuyến từ mạng cục bộ.

Để đọc toàn bộ báo cáo, hãy truy cập: https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/caught-in-the-crossfire-defending-devices-from-battling-botnets

Thông tin về Trend Micro

Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã TYO: 4704; TSE: 4704), doanh nghiệp hàng đầu thế giới chuyên cung cấp các dịch vụ bảo mật đám mây, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn. Với hơn 6.000 nhân viên làm việc tại hơn 50 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.





Giang Tran