Có một kiểu tấn công botnet trên các thiết bị kết nối Internet (IoT) mới tinh vi hơn nhiều, các kỹ sư cho biết, nó có các kỹ thuật nâng cao và các phương pháp lưu trú bền bỉ.

Torii - có thể bạn chưa từng nghe cái tên này, nhưng botnet (một  kiểu tấn công kết hợp nhiều máy tính) mới này là mối đe dọa đối với hầu hết các loại máy tính. 

Các nhà nghiên cứu từ Avast đã cảnh báo về Torii. Họ nói, đây là một ví dụ điển hình về sự "tiến hóa" của phần mềm độc hại IoT. Sự tinh vi và lén lút của nó (là cách nó được đặt tên) cao hơn bất cứ điều gì chúng ta đã thấy trước đây.

Torii có thể chạy trên hầu hết các máy tính, điện thoại thông minh và máy tính bảng hiện đại. Nhà nghiên cứu bảo mật Avast Martin Hron nói rằng, khi bị tấn công, một máy chủ có thể bị nhiễm hơn 100 phiên bản phần mềm độc hại. Điều này cho thấy những gì Torii có thể làm sẽ khó cho bất kỳ người nào hoàn thành việc ngăn chặn.

Một khi nó lây nhiễm một thiết bị, nó không chỉ gởi nhiều thông tin về máy mà nó cư trú, nó cho phép tác giả Torii thực thi bất kỳ mã nào hoặc trao đổi bất kỳ tập tin nào với thiết bị bị nhiễm. Điều này cho thấy Torii có thể trở thành một nền tảng mô-đun để sử dụng cho nhiều loại virus trong tương lai. Ngoài ra, vì bản thân tồn tại lén lút trên các lớp mạng, nó không dễ bị quét bởi các phần mềm diệt virus.

Tuy nhiên, hiện tại Torii chỉ lây lan qua Telnet (một loại giao thức mạng) và sử dụng một số giao thức mạng phổ biến để khai thác các thiết bị IoT. Avast cảnh báo, các tổ chức nên kiểm tra các thiết bị IoT trên mạng để đảm bảo rằng mật khẩu mặc định đã được thay đổi và đã được triển khai với ít đặc quyền theo yêu cầu. Điều này sẽ làm giảm chỗ đứng mà các botnet như Torii có thể thực hiện và cho phép các chuyên gia CNTT hiểu rõ khi các thiết bị bị xâm nhập.

Hoàng Thy (Theo CSO)