Hàng triệu router, thiết bị IoT bị đe dọa tấn công bởi mã độc nguồn mở của Google

Kiến Lập| 19/11/2021 09:05
Theo dõi ICTVietnam trên

BotenaGo được viết bằng ngôn ngữ lập trình Golang của Google, có thể khai thác hơn 30 lỗ hổng khác nhau, tạo ra cuộc tấn công với quy mô lên đến hàng triệu thiết bị.

Hàng triệu router, thiết bị IoT bị đe dọa bởi mã độc BotenaGo - Ảnh 1.

BotenaGo được viết bằng ngôn ngữ lập trình của Google có thể tấn công hàng loạt router và thiết bị IoT. (Ảnh: AlienLabs).

Theo Threatpost, các nhà nghiên cứu vừa tìm thấy một mã độc mới, rất khó phát hiện, được viết bằng ngôn ngữ lập trình mã nguồn mở của Google, có khả năng tấn công hàng triệu router và thiết bị IoT. Sự việc này tiếp tục gióng lên hồi chuông cảnh báo trình trạng bảo mật lỏng lẽo trên các thiết bị thông minh có kết nối mạng.

Được phát hiện bởi các nhà nghiên cứu tại AT&T AlienLabs, BotenaGo có thể khai thác hơn 30 lỗ hổng khác nhau để tấn công một mục tiêu. Ofer Caspi, một chuyên gia bảo mật của Alien Labs, đã công bố kết quả tìm hiểu bước đầu trên blog hôm 11/11.

Hiện tại mã độc này vẫn chưa được các phần mềm diệt virus phân loại. Trong kịch bản của các nhà nghiên cứu, BotenaGo có thể lây nhiễm cho gần 2 triệu thiết bị chỉ bằng một phương thức tấn công.

Nguy cơ lây lan rộng

Mã độc được viết bằng Golang —một ngôn ngữ lập trình do Google giới thiệu lần đầu tiên vào năm 2007. Theo mô tả của Ofer Caspi, BotenaGo hoạt động bằng cách tạo một cửa hậu trên thiết bị, sau đó chờ nhận lệnh tấn công của người điều khiển từ xa thông qua cổng 19412 hoặc từ một module liên quan khác đang chạy trên cùng thiết bị.

Golang, còn được gọi là Go, ra đời nhằm mục đích đơn giản hóa cách xây dựng phần mềm. Các nhà phát triển có thể biên dịch nhanh chóng cùng một mã nguồn cho các hệ thống khác nhau. Tính năng này là lý do khiến cho tin tặc ưa thích sử dụng Go để phát triển virus trong thời gian gần đây. Những kẻ tấn công dễ dàng phát tán mã độc trên nhiều hệ điều hành.

Hàng triệu router, thiết bị IoT bị đe dọa bởi mã độc BotenaGo - Ảnh 2.

Đa số các phần mềm bảo mật hiện nay chưa phát hiện ra BotenaGo, hoặc nhận nhầm biến thể của mã độc cũ. Ảnh: AlienLabs.

Theo nghiên cứu từ công ty phân tích bảo mật Intezer, lượng mã độc viết bằng Go được tìm thấy trong thực tế đã tăng đến 2.000%.

Đến thời điểm này, các chuyên gia tại AlienLabs chưa xác định được mối đe dọa hoặc tác nhân nào đã phát triển BotenaGo, cũng như quy mô đầy đủ của những thiết bị dễ bị tấn công bởi phần mềm độc hại. Các biện pháp bảo vệ chống virus hiện có dường như không phát hiện ra BotenaGo, hoặc đôi khi xác định nhầm nó là một biến thể của mã độc Mirai.

Quy trình thiết lập cuộc tấn công

Theo mô tả của Caspi, BotenaGo bắt đầu công việc với một số động thái thăm dò để xem thiết bị có dễ bị tấn công hay không. Mã độc sẽ khởi tạo các bộ đếm lây nhiễm toàn cầu, thông báo cho tin tặc về tổng số lần lây nhiễm thành công. Sau đó, nó sẽ tìm kiếm thư mục 'dlrs' để tải các tệp script shell. Nếu thư mục này bị thiếu, BotenaGo sẽ dừng quá trình lây nhiễm.

Trong bước cuối cùng trước khi kiểm soát hoàn toàn, BotenaGo gọi chức năng 'scannerInitExploits'. "Mã độc khởi tạo cuộc tấn công bằng cách ánh xạ tất cả các chức năng tấn công với chuỗi liên quan đại diện cho hệ thống được nhắm mục tiêu", Caspi cho biết.

Khi xác định rằng một thiết bị dễ tấn công, BotenaGo sẽ tiến hành khai thác bằng cách truy vấn mục tiêu, trước tiên bằng một yêu cầu đơn giản "GET". Sau đó, nó tìm kiếm dữ liệu trả về với từng dấu hiệu trong hệ thống đã được ánh xạ để tấn công các chức năng.

Các nhà nghiên cứu nêu chi tiết một số cuộc tấn công có thể được thực hiện bằng cách sử dụng truy vấn này. Chẳng hạn, phần mềm độc hại ánh xạ chuỗi "Server: Boa / 0.93.15" với hàm "main_infectFunctionGponFiber", cố gắng khai thác một mục tiêu dễ bị tấn công.

Hàng triệu router, thiết bị IoT bị đe dọa bởi mã độc BotenaGo - Ảnh 3.

Hàng triệu thiết bị có thể chịu ảnh hưởng bởi cuộc tấn công của BotenaGo. Ảnh: AlienLabs.

Điều này cho phép kẻ tấn công thực hiện lệnh hệ điều hành tùy ý trên máy chủ (OS Command), thông qua một yêu cầu web đặc biệt, bằng cách sử dụng lỗ hổng CVE-2020-8958. "Một cuộc tìm kiếm trên SHODAN đã chỉ ra gần 2 triệu thiết bị dễ bị tấn công kiểu này", Caspi chỉ ra quy mô khổng lồ của cuộc tấn công nếu tin tặc kích hoạt.

"Tổng cộng, phần mềm độc hại này khởi tạo 33 chức năng khai thác, sẵn sàng lây nhiễm cho các mục tiêu tiềm năng", Caspi viết. Danh sách đầy đủ các lỗ hổng mà BotenaGo có thể khai thác được công bố trên bài viết của nhóm AlienLabs.

Các nhà nghiên cứu nhận thấy BotenaGo có 2 cách nhận lệnh tấn công khác nhau. Đầu tiên là tạo cổng backdoor – 31421 và 19412. Đây là phương thức được sử dụng trong một kịch bản của các nhà nghiên cứu.

 "Trên cổng 19412, nó sẽ lắng nghe để nhận IP của nạn nhân. Sau khi nhận thông tin, nó sẽ kích hoạt các chức năng khai thác đã ánh xạ và thực thi chúng với IP được chỉ định", Caspi giải thích.

Cách thứ hai BotenaGo có thể nhận lệnh là từ thiết bị đầu cuối của hệ thống. "Ví dụ, nếu phần mềm độc hại đang chạy cục bộ trên một máy ảo, một lệnh có thể được gửi qua telnet", Caspi nói thêm.

Nguy cơ đối với mạng doanh nghiệp

Một chuyên gia bảo mật cho biết, với khả năng khai thác các thiết bị kết nối qua Internet, BotenaGo là mối nguy hiểm tiềm ẩn đối với các mạng công ty. Hacker có thể âm thầm xâm nhập thông qua các thiết bị dễ tổn thương và thực hiện ý đồ xấu của chúng.

"Những kẻ xấu thích khai thác các thiết bị này để xâm nhập vào hệ thống mạng bên trong hoặc sử dụng nó như một bàn đạp khởi động các cuộc tấn công khác", Erich Kron, chuyên gia bảo mật tại công ty an ninh mạng KnowBe4, nêu ý kiến.

Ông cũng cho rằng những đợt tấn công quy mô lớn có thể kích hoạt sau khi tin tặc chiếm được thiết bị và dọn đường cho cuộc tấn công DDoS, dẫn đến việc tống tiền nạn nhân hoặc thực hiện các hành vi phạm tội khác. Tin tặc cũng có thể lưu trữ và phát tán phần mềm độc hại bằng cách sử dụng kết nối Internet của nạn nhân.

"Với số lượng lỗ hổng mà nó có thể xâm nhập, BotenaGo cho thấy tầm quan trọng của việc giữ thiết bị IoT và router được cập nhật firmware cũng bản vá mới nhất để tránh bị khai thác", ông nói thêm.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Hàng triệu router, thiết bị IoT bị đe dọa tấn công bởi mã độc nguồn mở của Google
POWERED BY ONECMS - A PRODUCT OF NEKO