FBI Cảnh Báo: Mã Độc BADBOX 2.0 Đang Tấn Công Hàng Triệu Thiết Bị IoT và Streaming Tại Việt Nam

Cục Điều tra Liên bang Hoa Kỳ (FBI) đã phát đi cảnh báo khẩn cấp về sự bùng phát của mã độc BADBOX 2.0, lây nhiễm hàng triệu thiết bị điện tử dân dụng kết nối internet. Loại mã độc này, thường được cài đặt sẵn trên các thiết bị phát trực tuyến (streaming hardware) và thiết bị IoT giá rẻ, có khả năng đánh cắp dữ liệu của bạn và tạo ra cửa hậu để truy cập thiết bị, khiến việc loại bỏ trở nên vô cùng khó khăn. Website Khoa Học Công Nghệ cung cấp thông tin chi tiết về mối đe dọa này để bảo vệ người dùng Việt Nam.

BADBOX 2.0 Botnet Đã Trở Lại: Mối Đe Dọa Khó Lường

BADBOX 2.0 là phiên bản tiến hóa của mã độc BADBOX gốc, lần đầu tiên được phát hiện vào năm 2023. Mặc dù từng bị một cơ quan an ninh mạng Đức vô hiệu hóa một phần bằng cách chuyển hướng giao tiếp giữa các thiết bị bị nhiễm, nhưng mối đe dọa này chưa bao giờ bị loại bỏ hoàn toàn. Giờ đây, BADBOX 2.0 đã xây dựng một mạng botnet khổng lồ với hơn một triệu thiết bị, bao gồm TV thông minh, thiết bị IoT, box phát trực tuyến, máy chiếu, máy tính bảng và nhiều loại khác.

Phân bố mã độc BADBOX 2.0 trên các thiết bị

Thông báo dịch vụ công cộng của FBI về BADBOX 2.0 cho biết, hầu hết các thiết bị này đều bị nhiễm mã độc ngay tại thời điểm mua, với phần lớn xuất xứ từ Trung Quốc. Các nhóm tội phạm mạng giành quyền truy cập trái phép vào mạng gia đình bằng cách cài đặt phần mềm độc hại vào sản phẩm trước khi người dùng mua hoặc lây nhiễm thiết bị khi chúng tải xuống các ứng dụng cần thiết có chứa cửa hậu, thường là trong quá trình thiết lập.

Một khi bạn kết nối một thiết bị bị nhiễm vào mạng của mình, nó có thể “gọi về nhà” đến mạng điều khiển, từ đó kích hoạt mã độc BADBOX 2.0. Khi đã được kích hoạt, thiết bị của bạn trở thành một phần của botnet BADBOX 2.0 và có thể có rất ít dấu hiệu cho thấy thiết bị đã bị nhiễm trong nhà bạn.

Quy trình lây nhiễm mã độc BADBOX 2.0

Tuy nhiên, không chỉ các thiết bị được cài đặt sẵn chứa mã độc BADBOX 2.0. Trong khi BADBOX gốc chủ yếu dựa vào phương pháp này, BADBOX 2.0 đã được phát hiện sử dụng các cuộc tải xuống tự động (drive-by downloads) để lây nhiễm sang các thiết bị khác. Tương tự, mã độc này cũng đã được tích hợp vào các ứng dụng có sẵn để tải xuống trên các chợ ứng dụng Android của bên thứ ba. Đây là lý do tại sao việc cài đặt ứng dụng Android từ các nguồn không chính thức lại tiềm ẩn nhiều nguy hiểm.

BADBOX 2.0 Thực Hiện Những Gì Trên Thiết Bị Của Bạn?

Theo Human Security, nhóm nghiên cứu bảo mật lần đầu tiên tiết lộ về BADBOX 2.0, phiên bản mã độc đã phát triển này có một loạt các cuộc tấn công nguy hiểm và tinh vi:

• Gian lận quảng cáo tự động (Programmatic ad fraud): Tạo ra các lượt xem và nhấp chuột giả mạo để kiếm tiền từ quảng cáo.
• Gian lận nhấp chuột (Click fraud): Tạo ra các nhấp chuột giả mạo vào quảng cáo, gây thiệt hại cho nhà quảng cáo.
• Dịch vụ proxy dân cư (Residential proxy services): Bán quyền truy cập vào thiết bị kết nối internet của bạn, sau đó thiết bị này có thể được sử dụng cho các cuộc tấn công bổ sung như:
  • Chiếm đoạt tài khoản (Account takeover – ATO): Sử dụng thiết bị của bạn để truy cập trái phép vào các tài khoản khác.
  • Tạo tài khoản giả mạo: Tạo ra hàng loạt tài khoản giả mạo trên các nền tảng trực tuyến.
  • Tấn công từ chối dịch vụ phân tán (DDoS): Tham gia vào các cuộc tấn công DDoS quy mô lớn, làm gián đoạn dịch vụ mạng.
  • Phát tán mã độc: Sử dụng thiết bị của bạn làm nền tảng để phát tán các loại mã độc khác.
  • Đánh cắp mật khẩu một lần (OTP theft): Đánh cắp mã OTP được gửi đến thiết bị của bạn.

Điều khiến BADBOX 2.0 trở nên đáng lo ngại là tất cả các hoạt động này đều diễn ra mà không hề cảnh báo cho bạn. Đây không phải là loại mã độc gây ra các dấu hiệu rõ ràng về sự hiện diện của nó; nó muốn hoạt động âm thầm càng lâu càng tốt để tối đa hóa cơ hội khai thác thiết bị và dữ liệu của bạn.

Cách Phát Hiện và Xử Lý Mã Độc BADBOX 2.0

Đầu tiên, nếu bạn chưa mua một thiết bị phát trực tuyến hoặc công nghệ kết nối internet giá rẻ không rõ nguồn gốc từ Trung Quốc, khả năng cao bạn đã an toàn. Tuy nhiên, hãy kiểm tra xem bạn có sở hữu bất kỳ thiết bị nào trong số các mẫu bị nhiễm dưới đây, theo bảng của Human Security:

Tiếp theo, hãy rà soát tất cả các thiết bị kết nối internet của bạn, bất kể nguồn gốc của chúng. Kiểm tra các chợ ứng dụng đáng ngờ mà bạn không cài đặt, các cài đặt bị thay đổi và những thay đổi khác trên thiết bị mà bạn không nhớ đã thực hiện.

Thật không may, việc loại bỏ mã độc BADBOX 2.0 khỏi hầu hết các thiết bị là một quá trình cực kỳ khó khăn vì nó liên quan đến việc flash một firmware mới, sạch. Đối với nhiều thiết bị phát trực tuyến và IoT giá rẻ, bản cập nhật firmware riêng biệt có thể không có sẵn. Điều này có nghĩa là bạn sẽ phải chấp nhận mất mát và loại bỏ thiết bị để bảo vệ mạng và dữ liệu của mình khỏi nguy cơ bị chiếm đoạt.

BADBOX 2.0 là một minh chứng rõ ràng cho thấy nguy hiểm tiềm ẩn của các thiết bị điện tử giá rẻ, không rõ nguồn gốc. Mối đe dọa này không chỉ ảnh hưởng đến quyền riêng tư và dữ liệu cá nhân mà còn biến thiết bị của bạn thành một công cụ để thực hiện các cuộc tấn công mạng quy mô lớn. Để bảo vệ bản thân và hệ thống mạng gia đình, người dùng Việt Nam cần hết sức cảnh giác khi mua và sử dụng các thiết bị thông minh. Hãy luôn ưu tiên các sản phẩm từ nhà sản xuất uy tín, kiểm tra kỹ lưỡng nguồn gốc và cập nhật phần mềm thường xuyên. Nếu phát hiện các dấu hiệu bất thường hoặc sở hữu thiết bị trong danh sách bị ảnh hưởng, hãy cân nhắc loại bỏ chúng để đảm bảo an toàn tuyệt đối.

Bạn có kinh nghiệm hay thông tin gì về mã độc BADBOX 2.0 không? Hãy chia sẻ trong phần bình luận bên dưới để cộng đồng cùng tham khảo và phòng tránh. Đừng quên truy cập Khoa Học Công Nghệ để đọc thêm các bài viết chuyên sâu về bảo mật và công nghệ mới nhất!