Theo chuyên gia an ninh mạng Bkav, đây không còn là rủi ro cá biệt mà đã trở thành một vấn đề an ninh mạng đáng lo ngại.
Bkav cho biết đã phát hiện một hạ tầng botnet lớn có tên Kimwolf, chuyên lợi dụng các thiết bị TV Box và Smart TV sử dụng hệ điều hành tùy biến, phần mềm lỗi thời và cấu hình bảo mật kém. Những thiết bị này dễ dàng bị cài mã độc ngay từ khi xuất xưởng hoặc trong quá trình sử dụng mà người dùng không hề hay biết.
Tin vui đầu năm cho người dùng điện thoại Samsung Galaxy
(PLO)- Sau thời gian dài để ngỏ khả năng thu phí, Samsung cuối cùng đã chính thức xác nhận rằng các tính năng Galaxy AI cơ bản sẽ tiếp tục được cung cấp miễn phí cho người dùng.
Theo các báo cáo an ninh mạng đã công bố, Kimwolf hiện kiểm soát hơn 2 triệu thiết bị trên toàn cầu. Việt Nam nằm trong nhóm quốc gia bị ảnh hưởng nặng, bên cạnh Brazil, Ấn Độ và Ả Rập Xê Út. Nguyên nhân chính là do thị trường tràn lan các thiết bị TV Box, Smart TV giá rẻ, không rõ nguồn gốc, được bán phổ biến trên các sàn thương mại điện tử và cửa hàng nhỏ lẻ.
Chuyên gia Bkav phân tích, vấn đề bắt nguồn từ chuỗi cung ứng thiếu kiểm soát về bảo mật. Nhiều thiết bị sử dụng hệ điều hành Android tùy biến, không được cập nhật bản vá bảo mật định kỳ. Đáng lo hơn, một số sản phẩm được cài sẵn phần mềm không minh bạch trước khi đến tay người dùng, không thể gỡ bỏ ngay cả khi khôi phục cài đặt gốc.
Khi người dùng kết nối TV Box hoặc Smart TV này với Internet, mã độc Kimwolf sẽ âm thầm chạy nền và liên lạc với máy chủ điều khiển từ xa của tin tặc. Thay vì phá hoại thiết bị, mã độc biến TV Box và Smart TV thành các điểm trung chuyển Internet, sử dụng chính địa chỉ IP hợp pháp của người dùng.
Những địa chỉ IP này sau đó bị bán hoặc cho thuê trên chợ đen để phục vụ nhiều hoạt động phi pháp, như tấn công từ chối dịch vụ DDoS, chuyển tiếp lưu lượng Internet trái phép hoặc che giấu nguồn gốc các hoạt động tội phạm mạng. Người dùng gần như không nhận ra điều bất thường, ngoài việc thiết bị chạy chậm hơn hoặc đường truyền Internet bị ảnh hưởng.
Theo thống kê, mỗi tuần có khoảng 12 triệu địa chỉ IP công cộng không trùng lặp xuất hiện trong hạ tầng botnet Kimwolf, tập trung tại một số quốc gia, trong đó có Việt Nam. Điều này cho thấy mức độ lan rộng và khó kiểm soát của loại hình tấn công này.
Bkav cảnh báo, hậu quả không chỉ dừng lại ở việc giảm hiệu năng thiết bị hay tốc độ Internet. Trong một số trường hợp, chủ sở hữu kết nối Internet còn có thể đối mặt với rủi ro pháp lý khi địa chỉ IP bị sử dụng cho các hoạt động vi phạm pháp luật trên không gian mạng.
Để hạn chế nguy cơ, Bkav khuyến cáo người dùng chỉ nên lựa chọn TV Box và Smart TV từ các nhà sản xuất uy tín, có nguồn gốc rõ ràng và cam kết cập nhật bảo mật. Người dùng cũng cần chú ý các dấu hiệu bất thường như thiết bị hoạt động chậm, tự cài ứng dụng lạ hoặc tiêu thụ băng thông Internet tăng đột biến.
Trong trường hợp nghi ngờ thiết bị bị xâm nhập, người dùng nên ngắt kết nối Internet ngay lập tức, và cân nhắc ngừng sử dụng các thiết bị không thể kiểm soát hoặc không đảm bảo an toàn bảo mật, nhằm tránh bị lợi dụng cho các mục đích xấu.
Phát hiện kho hàng hơn 30.000 iPhone và iPad nghi liên quan các vụ lừa đảo
(PLO)- Giới chức Mỹ đang điều tra một kho hàng tại bang New Hampshire, nơi tập kết hàng chục ngàn iPhone và iPad được mua bằng tiền từ các vụ lừa đảo trực tuyến.