Botnet Mirai tiếp tục được cải tiến và bổ sung chức năng mới

Thứ hai, 04/06/2018, 21:29 (GMT+7) 0 Phản hồi

(Không gian mạng) - Hãng bảo mật Netscout (Mỹ) vừa đưa ra cảnh báo về một mối đe dọa mới sắp xuất hiện, khi các băng nhóm tội phạm mạng liên tục cải tiến botnet Mirai khét tiếng bằng cách thêm vào những tiện ích và chức năng mới.

mirai-botnet-Dyn-DNS-attack-massive-DDoS

Thời gian xuất hiện biến thể mới của mã độc Mirai đang bị rút ngắn một cách nhanh chóng, chỉ trong vài tháng, các chuyên gia đã phát hiện ít nhất 4 biến thể mã độc từ Mirai là: Satori, JenX, OMG và Wicked.

Tin tặc thường sử dụng mã nguồn bị rò rỉ của Mirai để tạo ra phiên bản của chính mình, và xu hướng này đang làm các chuyên gia bảo mật lo ngại.

Báo cáo của Netscout nêu: “Khi sử dụng Mirai như một framework, tác giả của nó có thể nhanh chóng thêm vào những tiện ích và chức năng mới, giúp giảm đáng kể thời gian phát triển botnet. Và Mirai không chỉ giới hạn phục vụ cho các cuộc tấn công từ chối dịch vụ (DDoS). Biến thể của nó là Satori đã bị phát hiện trong cuộc tấn công đào tiền ảo Ethereum”.

Dưới đây là hoạt động của các biến thể Mirai

Satori khai thác lỗ hổng lây nhiễm code từ xa để cài đặt tính năng dò quét.

Bot JenX chứa mã code tương tự Mirai, nhưng tác giả đã bỏ đi chức năng dò quét và khai thác lỗ hổng.

Bot OMG được thêm vào khả năng tạo proxy SOCKS và HTTP

Wicked khai thác lỗ hổng RCE để lây nhiễm bộ định tuyến Netgear và các thiết bị CCTV-DVR. Khi tìm thấy thiết bị dễ bị tổn thương, một bản sao của con bot Owari sẽ được tải về và thực thi.

Các băng nhóm tội phạm mạng sẽ tiếp tục lợi dụng mã độc Mirai để xây dựng mạng botnet lớn mạnh. Vì lý do này mà chuyên gia khuyến cáo tổ chức thực hiện các bước vá phiên bản lỗi, cập nhật hệ thống, và có những chiến lược giúp giảm thiểu tổn thất nếu bị tấn công DDoS để bảo vệ cơ sở hạ tầng của mình.

Netscout kết luận: “Với 4 biến thể đã xuất hiện kể trên, tác giả botnet đã sử dụng mã nguồn Mirai như một vũ khí đang được xây dựng. Trong khi sự bùng nổ về thiết bị kết nối Internet (IoT) dường như không có chiều hướng giảm đi, chúng tôi tin rằng tình hình botnet trên IoT cũng sẽ gia tăng”.

Lâm Quang Dũng (Lược dịch từ: Security Affairs)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@lethanhhai.net
Xem thêm: Lê Thanh Hải
  • Share on Link Hay!
  • Facebook
  • Twitter

Ban Biên Tập

Đọc tin mới qua Email:

Mọi ý kiến đóng góp xin gửi về địa chỉ
banbientap@lethanhhai.net

Facebook Lê Thanh Hải

Mạng Xã Hội

Lê Thanh Hải
Lê Thanh Hải