Cục Điều tra Liên bang Hoa Kỳ (FBI) vừa đưa ra cảnh báo khẩn cấp về sự bùng phát của mã độc BADBOX 2.0, một phần mềm nguy hiểm đang lây lan nhanh chóng qua hàng triệu thiết bị điện tử dân dụng kết nối internet. Loại mã độc này, thường được cài đặt sẵn trên các thiết bị streaming giá rẻ và thiết bị IoT, có khả năng đánh cắp dữ liệu cá nhân của bạn và mở cửa hậu cho tin tặc truy cập vào thiết bị – điều đáng lo ngại là việc loại bỏ nó cực kỳ khó khăn. Sự hiện diện của BADBOX 2.0 đang đe dọa nghiêm trọng đến an toàn thông tin và quyền riêng tư của người dùng công nghệ trên toàn cầu.
BADBOX 2.0: Sự Trở Lại Của Botnet Nguy Hiểm
BADBOX 2.0 là phiên bản tiến hóa của mã độc BADBOX gốc, loại mã độc lần đầu tiên được phát hiện vào năm 2023. Mặc dù từng bị cơ quan an ninh mạng Đức làm gián đoạn một phần bằng cách chuyển hướng giao tiếp giữa các thiết bị nhiễm độc, điều này chỉ làm gián đoạn chứ không loại bỏ hoàn toàn mã độc này. Giờ đây, BADBOX 2.0 đã trở lại mạnh mẽ hơn, xây dựng một mạng lưới botnet khổng lồ bao gồm hơn một triệu thiết bị, từ TV thông minh, thiết bị IoT, hộp giải mã tín hiệu (streaming boxes), máy chiếu, máy tính bảng và nhiều loại thiết bị khác.
Sơ đồ phân phối mã độc BADBOX 2.0 lây lan qua các thiết bị kết nối internet.
Bản thông báo dịch vụ công cộng của FBI về BADBOX 2.0 đã tiết lộ rằng hầu hết các thiết bị bị nhiễm đều đã được cài đặt sẵn mã độc ngay tại thời điểm mua hàng, với phần lớn nguồn gốc từ Trung Quốc. Các tội phạm mạng thường đạt được quyền truy cập trái phép vào mạng gia đình bằng cách cấu hình sản phẩm với phần mềm độc hại trước khi người dùng mua, hoặc lây nhiễm thiết bị trong quá trình tải xuống các ứng dụng cần thiết có chứa cửa hậu, thường diễn ra trong quá trình thiết lập ban đầu.
Một khi thiết bị bị nhiễm kết nối vào mạng của bạn, nó có thể “gọi về nhà” đến mạng điều khiển, sau đó kích hoạt mã độc BADBOX 2.0. Khi đã được kích hoạt, thiết bị của bạn trở thành một phần của botnet BADBOX 2.0 và có thể có rất ít dấu hiệu cho thấy bạn đang sở hữu một thiết bị bị nhiễm độc trong nhà.
Quy trình lây nhiễm phức tạp của mã độc BADBOX 2.0 trên các thiết bị gia đình.
Tuy nhiên, không chỉ các thiết bị cài đặt sẵn mới chứa mã độc BADBOX 2.0. Trong khi BADBOX chủ yếu dựa vào phương pháp này, BADBOX 2.0 đã được phát hiện sử dụng các cuộc tải xuống tự động (drive-by downloads) để lây nhiễm sang các thiết bị khác. Tương tự, mã độc này cũng đã được đóng gói vào các ứng dụng có sẵn để tải xuống trên các chợ ứng dụng Android bên thứ ba, minh chứng cho lý do tại sao việc tải ứng dụng từ các nguồn không chính thống lại tiềm ẩn nhiều rủi ro đến vậy.
BADBOX 2.0 Có Thể Gây Ra Tác Hại Gì?
Theo Human Security, nhóm nghiên cứu bảo mật đã phát hiện ra BADBOX 2.0, phiên bản mã độc tiến hóa này có khả năng thực hiện một loạt các cuộc tấn công nguy hiểm và tinh vi:
- Gian lận quảng cáo lập trình (Programmatic ad fraud): Tạo ra các lượt xem và nhấp chuột giả mạo để lừa đảo nhà quảng cáo.
- Gian lận click (Click fraud): Tự động nhấp vào các quảng cáo để tạo doanh thu bất hợp pháp.
- Dịch vụ proxy dân dụng (Residential proxy services): Bán quyền truy cập vào thiết bị kết nối internet của bạn để thực hiện các cuộc tấn công khác, bao gồm:
- Chiếm đoạt tài khoản (Account Takeover – ATO): Sử dụng thiết bị của bạn để truy cập trái phép vào các tài khoản trực tuyến khác.
- Tạo tài khoản giả mạo: Sử dụng địa chỉ IP của bạn để đăng ký các tài khoản ảo, phục vụ mục đích xấu.
- Tấn công từ chối dịch vụ phân tán (DDoS): Biến thiết bị của bạn thành một phần của mạng lưới tấn công nhằm làm quá tải máy chủ đích.
- Phân phối mã độc: Sử dụng thiết bị của bạn để phát tán các phần mềm độc hại khác.
- Đánh cắp mã OTP (One-Time Password): Đánh cắp các mã xác thực dùng một lần, mở đường cho việc chiếm đoạt tài khoản.
Điều khiến BADBOX 2.0 trở nên đáng lo ngại là tất cả các hoạt động này diễn ra mà không hề có bất kỳ cảnh báo nào cho người dùng. Đây không phải là loại mã độc gây ra các dấu hiệu rõ ràng về sự hiện diện của nó; BADBOX 2.0 muốn ẩn mình càng lâu càng tốt để tối đa hóa cơ hội khai thác thiết bị và dữ liệu của bạn.
Làm Thế Nào Để Kiểm Tra Mã Độc BADBOX 2.0?
Đầu tiên, nếu bạn chưa mua hộp giải mã tín hiệu streaming hoặc các thiết bị công nghệ kết nối internet giá rẻ không rõ nguồn gốc, đặc biệt là từ Trung Quốc, bạn có thể khá an toàn. Tuy nhiên, hãy kiểm tra kỹ nếu bạn sở hữu bất kỳ thiết bị nào trong danh sách bị nhiễm, được công bố bởi Human Security:
| Device Model | Device Model | Device Model | Device Model |
|---|---|---|---|
| TV98 | X96Q_Max_P | Q96L2 | X96Q2 |
| X96mini | S168 | ums512_1h10_Natv | X96_S400 |
| X96mini_RP | TX3mini | HY-001 | MX10PRO |
| X96mini_Plus1 | LongTV_GN7501E | Xtv77 | NETBOX_B68 |
| X96Q_PR01 | AV-M9 | ADT-3 | OCBN |
| X96MATE_PLUS | KM1 | X96Q_PRO | Projector_T6P |
| X96QPRO-TM | sp7731e_1h10_native | M8SPROW | TV008 |
| X96Mini_5G | Q96MAX | Orbsmart_TR43 | Z6 |
| TVBOX | Smart | KM9PRO | A15 |
| Transpeed | KM7 | iSinbox | I96 |
| SMART_TV | Fujicom-SmartTV | MXQ9PRO | MBOX |
| X96Q | isinbox | Mbox | R11 |
| GameBox | KM6 | X96Max_Plus2 | TV007 |
| Q9 Stick | SP7731E | H6 | X88 |
| X98K | TXCZ |
Tiếp theo, hãy tiến hành rà soát tất cả các thiết bị kết nối internet của bạn, bất kể nguồn gốc của chúng. Tìm kiếm các chợ ứng dụng đáng ngờ mà bạn không cài đặt, các cài đặt bị thay đổi không rõ nguyên nhân, và bất kỳ thay đổi bất thường nào khác trên thiết bị mà bạn không nhớ đã thực hiện.
Gỡ Bỏ BADBOX 2.0: Thách Thức Lớn
Thật không may, việc gỡ bỏ mã độc BADBOX 2.0 khỏi hầu hết các thiết bị là một quá trình vô cùng khó khăn, bởi vì nó yêu cầu phải cài đặt lại một firmware mới, sạch. Đối với nhiều hộp giải mã tín hiệu giá rẻ và thiết bị IoT, một bản cập nhật firmware riêng biệt có thể không có sẵn. Điều này đồng nghĩa với việc bạn có thể phải chấp nhận mất mát và loại bỏ thiết bị để bảo vệ mạng và dữ liệu cá nhân của mình khỏi nguy cơ bị xâm phạm.
Kết luận: Mã độc BADBOX 2.0 là một mối đe dọa nghiêm trọng và tinh vi đối với người dùng thiết bị kết nối internet tại gia. Với khả năng lây nhiễm rộng rãi, hoạt động âm thầm và gây ra nhiều tác hại từ gian lận quảng cáo đến chiếm đoạt tài khoản, việc cảnh giác là điều hết sức cần thiết. Hãy ưu tiên lựa chọn các thiết bị từ những nhà sản xuất uy tín, hạn chế cài đặt ứng dụng từ các nguồn không chính thống, và thường xuyên kiểm tra các dấu hiệu bất thường trên thiết bị của bạn. Bảo vệ mạng lưới gia đình và dữ liệu cá nhân của bạn cần được đặt lên hàng đầu.
Hãy chia sẻ kinh nghiệm hoặc thắc mắc của bạn về an ninh thiết bị IoT dưới phần bình luận, và đừng quên theo dõi Thủ Thuật Mới để cập nhật những thông tin công nghệ mới nhất!
