Câu Hỏi: Mã Độc Nào Được Thiết Kế Để Lây Lan Qua Các Thiết Bị Iot ?
Trả Lời : BIẾN THỂ MIRAI
Ngày nay khi mà khoa học, công nghệ phát triển thì người ta cũng quan tâm đến khái niệm, thiết bị IOT, Mạng lưới kết nối IOT
IOT : Là viết tắt của Internet of Things – Internet vạn vật
Có thể kết nối và trao đổi giữa thực tế và không gian ảo một cách dễ dàng . Thực là các vật dụng, thiết bị truyền tải, thiết bị dùng để kết nối hệ thống , ảo là không gian mạng, thế giới ảo. Kết nối và truyền tải mọi thông tin sẽ dễ dàng qua lại giữa thiết bị truyền tải và hệ thống mạng.
Bạn dễ dàng thấy các mô hình IOT như nhà thông minh, một động vật ở trang trại với bộ chip sinh học; một chiếc xe với bộ cảm ứng tích hợp cảnh báo tài xế khi bánh xe xẹp….
Mã Độc Thiết Kế Để Lây Lan Qua IOT
Một ví dụ về sự lây nhiễm nhắm vào các điểm cuối IoT là về một biến thể của mã độc Mirai, có tên OMG và được nhóm nghiên cứu tại Trend Micro xác định là ELF_MIRAI.AUSX. Biến thể này sử dụng cùng cách thức tấn công từ chối dịch vụ giống như mẫu Mirai gốc. Biến thể OMG cũng đi kèm với một số bổ sung mã và hiệu chỉnh nhằm lây nhiễm các điểm cuối IoT, đặc biệt là các bộ định tuyến gia đình.
Nhóm nghiên cứu tại Trend Micro giải thích: “Điểm chính trong cuộc tấn công Mirai là cho phép tác giả của mã độc sử dụng các bộ định tuyến thuộc sở hữu tư nhân vào các hoạt động độc hại mà chính chủ không hề hay biết… Những cuộc tấn công này có thể gây hậu quả nghiêm trọng cho nạn nhân của nó, bao gồm các doanh nghiệp. Các công ty có thể phải đối mặt với sự gián đoạn kinh doanh, mất tiền và thậm chí là tổn hại đến danh tiếng của thương hiệu”.
REAPER: XÂY DỰNG TRÊN NỀN TẢNG CỦA MIRAI
Biến thể OMG Mirai là một trong những lây nhiễm đáng chú ý đầu tiên nhằm vào IoT, nhưng chắc chắn không phải là cuối cùng. Cuối năm 2017 đã có báo cáo về Reaper IoT Botnet. Ở tại thời điểm đó, nó đã lây nhiễm tổng cộng trên một triệu mạng.
Trong khi Mirai và biến thể OMG khai thác các hệ thống có thông tin bảo mật yếu hoặc vẫn đang dùng mật khẩu mặc định, botnet Reaper – còn được biết đến dưới cái tên IoT Troop – sử dụng một phương pháp tập trung hơn. Mã độc này sử dụng các kỹ thuật tấn công chủ động hơn để xác định và lây nhiễm các điểm cuối IoT, thiết lập một botnet sâu rộng với sức mạnh tính toán đáng kể.
Đó là sự khác biệt giữa việc tìm kiếm lỗ hổng với chủ động chọn ổ khóa. Thay vì chỉ đoán mật khẩu của các thiết bị mà nó lây nhiễm, Reaper sử dụng các lỗ hổng bảo mật đã biết trong mã của những thiết bị không an toàn này để xâm nhập và rồi lan rộng ra.
Tham Khảo Từ Nguồn : http://www.vietnet24h.vn/cong-nghe/huong-dan-cong-nghe/ma-doc-trong-thoi-dai-iot
Email : [email protected]
