• Home » 
  • Thủ Thuật Máy Tính » 
  • Cảnh Báo FBI: Mã Độc BADBOX 2.0 Đang Lây Nhiễm Hàng Triệu Thiết Bị Công Nghệ Gia Dụng

Cảnh Báo FBI: Mã Độc BADBOX 2.0 Đang Lây Nhiễm Hàng Triệu Thiết Bị Công Nghệ Gia Dụng

By 0
Sơ đồ phân phối và lây lan của mã độc BADBOX 2.0 trên các thiết bị Internet tại gia.
Table of Contents

Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo khẩn cấp về sự bùng phát của mã độc BADBOX 2.0, đang tấn công và lây nhiễm hàng triệu thiết bị điện tử dân dụng có kết nối internet. Loại mã độc nguy hiểm này, thường được cài sẵn trên các thiết bị streaming giá rẻ và thiết bị IoT, có khả năng đánh cắp dữ liệu cá nhân và tạo ra một “cửa hậu” để truy cập trái phép vào thiết bị của bạn. Điều đáng lo ngại là BADBOX 2.0 cực kỳ khó loại bỏ, đặt ra thách thức lớn về an ninh mạng cho người dùng tại Việt Nam nói riêng và trên toàn cầu nói chung.

Xem thêm: HDR trên Điện Thoại: Tính Năng Cần Thiết Hay Chỉ Là “Tùy Chọn”? Đánh Giá Thực Tế Và Cách Tối Ưu Ảnh Của Bạn

BADBOX 2.0 Botnet: Sự Trở Lại Của Mối Đe Dọa Khủng Khiếp

BADBOX 2.0 là phiên bản nâng cấp và nguy hiểm hơn của mã độc BADBOX gốc. Loại mã độc này lần đầu tiên được phát hiện vào năm 2023, dù đã bị cơ quan an ninh mạng Đức vô hiệu hóa một phần thông qua việc “sinkhole” (chuyển hướng) luồng giao tiếp giữa các thiết bị bị nhiễm. Biện pháp này đã làm gián đoạn hoạt động của mã độc nhưng không thể loại bỏ hoàn toàn nó.

Lịch sử và quy mô phát triển của BADBOX 2.0

Hiện tại, BADBOX 2.0 đã xây dựng một mạng lưới botnet khổng lồ, bao gồm hơn một triệu thiết bị. Danh sách các thiết bị bị nhiễm rất đa dạng, từ smart TV, các thiết bị IoT gia đình, đầu thu truyền hình internet (streaming box), máy chiếu, máy tính bảng và nhiều hơn nữa. Đây là minh chứng cho phạm vi lây nhiễm rộng lớn và khả năng thích nghi của loại mã độc này.

Cơ chế lây nhiễm tinh vi của mã độc BADBOX 2.0

Thông báo dịch vụ công cộng của FBI về BADBOX 2.0 tiết lộ rằng hầu hết các thiết bị bị nhiễm đều đã được cài sẵn mã độc ngay từ khâu sản xuất hoặc phân phối, đặc biệt là các sản phẩm có nguồn gốc từ Trung Quốc. FBI cho biết: “Tội phạm mạng giành quyền truy cập trái phép vào mạng gia đình bằng cách cấu hình sản phẩm với phần mềm độc hại trước khi người dùng mua, hoặc lây nhiễm thiết bị khi nó tải xuống các ứng dụng cần thiết có chứa cửa hậu, thường là trong quá trình cài đặt.”

Xem thêm: Cách Nhận Biết Email Lừa Đảo (Phishing): Bài Học Từ Trường Hợp Netflix Suýt Bị Lừa

Một khi thiết bị bị nhiễm kết nối vào mạng của bạn, nó có thể “gọi về nhà” đến mạng điều khiển của kẻ tấn công, và sau đó kích hoạt mã độc BADBOX 2.0. Khi được kích hoạt, thiết bị của bạn sẽ trở thành một phần của botnet BADBOX 2.0, và đáng lo ngại là người dùng thường khó nhận ra dấu hiệu bị nhiễm.

Sơ đồ phân phối và lây lan của mã độc BADBOX 2.0 trên các thiết bị Internet tại gia.Sơ đồ phân phối và lây lan của mã độc BADBOX 2.0 trên các thiết bị Internet tại gia.

Tuy nhiên, không chỉ các thiết bị cài đặt sẵn mới chứa mã độc BADBOX 2.0. Trong khi BADBOX phiên bản gốc chủ yếu dựa vào phương pháp này, BADBOX 2.0 còn được phát hiện sử dụng các phương thức “drive-by download” để lây nhiễm sang các thiết bị khác. Tương tự, mã độc này cũng đã được đóng gói vào các ứng dụng có sẵn để tải xuống trên các chợ ứng dụng Android bên thứ ba. Đây là lý do vì sao việc cài đặt ứng dụng Android từ các nguồn không chính thức (sideloading) luôn tiềm ẩn rủi ro lớn.

Xem thêm: Hàm Regex trong Excel: Nâng Tầm Tìm Kiếm & Xử Lý Chuỗi Dữ Liệu Chính Xác

Quy trình lây nhiễm chi tiết của phần mềm độc hại BADBOX 2.0 vào các thiết bị điện tử gia dụng.Quy trình lây nhiễm chi tiết của phần mềm độc hại BADBOX 2.0 vào các thiết bị điện tử gia dụng.

BADBOX 2.0 Gây Ra Những Tác Hại Gì Cho Người Dùng?

Theo Human Security, nhóm nghiên cứu bảo mật đã phát hiện BADBOX 2.0 lần đầu tiên, phiên bản mã độc này có khả năng thực hiện một loạt các cuộc tấn công nguy hiểm và tinh vi.

Các hoạt động chính mà BADBOX 2.0 thực hiện bao gồm:

  • Lừa đảo quảng cáo lập trình (Programmatic ad fraud): Tạo ra các lượt xem và click ảo để gian lận doanh thu quảng cáo.
  • Gian lận click (Click fraud): Tạo ra các click giả mạo lên quảng cáo, gây thiệt hại cho nhà quảng cáo.
  • Dịch vụ proxy dân cư (Residential proxy services): Bán quyền truy cập vào thiết bị có kết nối internet của bạn, sau đó thiết bị này có thể được sử dụng cho các cuộc tấn công khác như:
    • Chiếm đoạt tài khoản (Account Takeover – ATO): Truy cập trái phép vào các tài khoản trực tuyến của người dùng.
    • Tạo tài khoản giả mạo: Tạo ra hàng loạt tài khoản giả mạo trên các nền tảng.
    • Tấn công từ chối dịch vụ phân tán (DDoS): Tham gia vào các cuộc tấn công làm quá tải máy chủ.
    • Phân phối mã độc: Sử dụng thiết bị của bạn để phát tán các loại phần mềm độc hại khác.
    • Đánh cắp mã OTP (One-Time Password): Đánh cắp các mã xác thực dùng một lần để truy cập vào tài khoản ngân hàng hoặc dịch vụ nhạy cảm.
Xem thêm: Có Nên Chi Tiền Cho Bản Pro Của Ứng Dụng Năng Suất? Lợi Ích Khó Bỏ Qua Từ Phiên Bản Miễn Phí

Điều khiến BADBOX 2.0 đặc biệt đáng lo ngại là tất cả các hoạt động này diễn ra mà không hề có bất kỳ cảnh báo nào đến người dùng. Đây không phải là loại mã độc gây ra sự chú ý; nó muốn ẩn mình càng lâu càng tốt để tối đa hóa cơ hội khai thác thiết bị và dữ liệu của bạn.

Cách Kiểm Tra và Đối Phó Với Malware BADBOX 2.0

Nhận diện thiết bị có nguy cơ cao

Đầu tiên, nếu bạn chưa từng mua các thiết bị streaming hoặc các sản phẩm công nghệ kết nối internet giá rẻ từ Trung Quốc, khả năng cao bạn an toàn. Tuy nhiên, bạn vẫn nên kiểm tra xem mình có sở hữu bất kỳ thiết bị nào trong danh sách các model bị nhiễm dưới đây, do Human Security cung cấp:

Device Model Device Model Device Model Device Model
TV98 X96Q_Max_P Q96L2 X96Q2
X96mini S168 ums512_1h10_Natv X96_S400
X96mini_RP TX3mini HY-001 MX10PRO
X96mini_Plus1 LongTV_GN7501E Xtv77 NETBOX_B68
X96Q_PR01 AV-M9 ADT-3 OCBN
X96MATE_PLUS KM1 X96Q_PRO Projector_T6P
X96QPRO-TM sp7731e_1h10_native M8SPROW TV008
X96Mini_5G Q96MAX Orbsmart_TR43 Z6
TVBOX Smart KM9PRO A15
Transpeed KM7 iSinbox I96
SMART_TV Fujicom-SmartTV MXQ9PRO MBOX
X96Q isinbox Mbox R11
GameBox KM6 X96Max_Plus2 TV007
Q9 Stick SP7731E H6 X88
X98K TXCZ

Các bước kiểm tra tổng quát cho mọi thiết bị

Tiếp theo, hãy tiến hành rà soát tất cả các thiết bị kết nối internet trong nhà bạn, bất kể nguồn gốc của chúng. Hãy tìm kiếm các chợ ứng dụng đáng ngờ mà bạn không nhớ đã cài đặt, các cài đặt bị thay đổi, và bất kỳ thay đổi nào khác trên thiết bị mà bạn không thực hiện.

Xem thêm: 5 Ứng Dụng Thay Thế Pocket Tốt Nhất Sau Khi Ngừng Hoạt Động

Khó khăn trong việc loại bỏ và lời khuyên

Thật không may, việc loại bỏ BADBOX 2.0 khỏi hầu hết các thiết bị là một quá trình cực kỳ khó khăn, bởi vì nó thường liên quan đến việc flash (cài đặt lại) một firmware mới, sạch. Đối với nhiều thiết bị streaming giá rẻ và thiết bị IoT, một bản cập nhật firmware riêng biệt có thể không có sẵn. Điều này có nghĩa là bạn có thể phải chấp nhận tổn thất và loại bỏ thiết bị đó để bảo vệ mạng gia đình và dữ liệu cá nhân của mình khỏi nguy cơ bị xâm phạm.

BADBOX 2.0 là một lời nhắc nhở rõ ràng về tầm quan trọng của việc cảnh giác khi mua và sử dụng các thiết bị công nghệ mới, đặc biệt là những sản phẩm có giá thành thấp không rõ nguồn gốc. Hãy luôn cảnh giác và chia sẻ thông tin này để bảo vệ cộng đồng người dùng Việt Nam trước những mối đe dọa an ninh mạng ngày càng tinh vi!

Related Posts

Leave a Comment

Offcanvas
Offcanvas