Hacker sẽ tạo ra nhiều mạng botnet từ thiết bị IoT với mã nguồn Mirai
Diễn đàn - Ngày đăng : 09:46, 20/10/2016
Theo nhà cung cấp dịch vụ Internet là Level 3 Communications, trước khi mã nguồn của Mirai được công bố, tổng số các thiết bị nhiễm phần mềm độc hại này đã tăng từ 213.000 lên 493.000, nhưng con số thật sự còn có thể cao hơn.
Các tội phạm mạng đã lợi dụng mã nguồn của Mirai để lây nhiễm sang các thiết bị IoT nhằm tạo ra các botnet sau vai trò rất lớn của phần mềm độc này trong việc tạo ra một cuộc tấn công DDoS vào website của phóng viên an ninh mạng Brian Krebs, đây là cuộc tấn công từ chối dịch vụ đạt kỷ lục với lưu lượng 620 Gbps từ các thiết bị IoT bị nhiễm.
Đặc điểm của mạng botnet này là nó không dựa trên máy tính, mà được xây dựng lên từ các thiết bị IoT bị nhiễm Mirai như máy ảnh, máy quay kỹ thuật số (DVR), hay CCTV... những thiết bị này chủ yếu bị lây nhiễm do người dùng sử dụng tên và mật khẩu có độ bảo mật yếu, hoặc dùng mặc định.
Kể từ khi mã nguồn của Mirai được phát tán thì tội phạm đã nhanh chóng phát triển các biến thể mới của nó, theo Level 3 ghi nhận, họ đã xác định có bốn máy chủ ra lệnh kiểm soát kết hợp với kích hoạt Mirai trong tháng. Họ cũng cho biết, khoảng một nửa số botnet là đến từ Mỹ và Brazil, 80% là từ các DVR, nhiều các cuộc tấn công là nhằm vào máy chủ điều hành game hay địa chỉ IP riêng. Một số cuộc tấn công được Level 3 ghi nhận đạt tới hơn 100Gbps với một số lượng lớn các botnet được điều khiển, cá biệt có trường hợp lên tới 100.000 botnet để tấn công.
Để đối phó với tình trạng này, một vài nhà cung cấp các thiết bị dễ bị nhiễm Mirai đang khuyến khích khách hàng của mình thực hiện các bước nhằm tránh nguy cơ nhiễm vào các thiết bị, thí dụ như Sierra Wireless đã thông báo hoặc tư vấn cho khách hàng khởi động lại thiết bị và thay đổi mật khẩu mặc định.
Tuy nhiên, không phải thiết bị nào cũng có thể thay đổi mật khẩu mặc định như trường hợp thiết bị từ công ty Hangzhou Xiongma. Hãng bảo mật Flashpoint đã xác định sản phẩm máy quay kỹ thuật số của công ty này dễ bị nhiễm Mirai và có khả năng đạt tới nửa triệu thiết bị bị nhiễm và không thể đổi được mật khẩu mặc định, nhưng công ty này vẫn chưa đưa ra bình luận nào.