Diễn Đàn SEO - vnseo.edu.vn - Trong báo cáo nghiên cứu vừa gửi đến giới truyền thông, đại diện Kaspersky Lab cho biết hãng này đã ghi nhận được tổng cộng trên 7.000 mẫu phần mềm độc hại có mục tiêu tấn công là thiết bị di động, trong đó có cả các thiết bị Internet of Things - IoT. Đáng báo động nhất chính là hơn một nửa trong số phần mềm độc hại được phát hiện chỉ vừa xuất hiện trong nửa đầu năm 2017. Chiến dịch Operation này đã lây nhiễm malware và inject mã độc để tiếp quản các máy chủ, trang web trên khắp thế giới bằng cách sử dụng các kỹ thuật tấn công khác nhau bao gồm khai thác các lỗ hổng, mật khẩu và cài đặt yếu. Theo GuardiCore, Operation Prowli đã tấn công hơn 40.000 máy nạn nhân từ hơn 9.000 doanh nghiệp thuộc nhiều lĩnh vực khác nhau, bao gồm các tổ chức tài chính, giáo dục và chính phủ. Dưới đây là danh sách các thiết bị và dịch vụ bị nhiễm phần mềm độc hại Prowli: Máy chủ Drupal và WordPress CMS lưu trữ các trang web phổ biến. Joomla! máy chủ chạy tiện ích mở rộng K2 Máy chủ sao lưu chạy phần mềm HP Data Protector Modem DSL Máy chủ có cổng SSH mở Cài đặt PhpMyAdmin NFS boxes Máy chủ có cổng SMB bị lộ Lỗ hổng của thiết bị IoT Tất cả các mục tiêu trên đã bị lây nhiễm bằng cách sử dụng các lỗ hổng đã biết hoặc dự đoán các thông tin xác thực. Prowli inject malware khai thác tiền ảo Operation Prowli sử dụng các kỹ thuật khác nhau như đánh cắp tài khoản bằng thuật toán thử mật khẩu tự động brute force để lây lan phần mềm độc hại và xâm nhập các thiết bị, chẳng hạn như máy chủ web, modem và thiết bị Internet-of-Things (IoT). GuardiCore phát hiện ra rằng những kẻ tấn công đằng sau Prowli tập trung vào việc kiếm tiền chứ không phải nhắm đến mục đích chính trị hay gián điệp. Hầu hết các cuộc tấn công do các chuyên gia của công ty chỉ định nhắm vào máy ghi hình kỹ thuật số hoặc máy quay IP (63%), và 20% cuộc tấn công vào các thiết bị mạng khác như router, modem DSL,... Khoảng 1% mục tiêu là các thiết bị quen thuộc nhất của người dùng như máy in và các thiết bị gia đình thông minh. Trung Quốc (17%), Việt Nam (15%), và Nga (8%) nổi lên là 3 nước hàng đầu có các thiết bị IoT bị tấn công, mỗi quốc gia đều có một số lượng lớn các máy bị nhiễm. Brazil, Thổ Nhĩ Kỳ và Đài Loan, tất cả cùng theo sau đó ở mức 7%. Cho đến nay trong cuộc thử nghiệm đang diễn ra này, các nhà nghiên cứu đã có thể thu thập thông tin về hơn bảy ngàn mẫu phần mềm độc hại được thiết kế đặc biệt để hack thiết bị được kết nối. Theo các chuyên gia, lý do đằng sau sự gia tăng rất đơn giản: IoT rất dễ bị xâm nhập và phơi bày trước mặt bọn tội phạm. Phần lớn các thiết bị thông minh đang chạy các hệ điều hành dựa trên Linux, tấn công vào chúng dễ dàng hơn bởi vì bọn tội phạm có thể viết chung mã độc. Điều làm cho vấn đề này trở nên nguy hiểm là tiềm năng của nó. Nguồn: SecurityBox
