Cục Điều tra Liên bang Hoa Kỳ (FBI) đã phát đi cảnh báo về sự bùng nổ của mã độc BADBOX 2.0, một mối đe dọa an ninh mạng đang lây nhiễm hàng triệu thiết bị điện tử tiêu dùng kết nối internet. Loại mã độc này, thường được cài đặt sẵn trên các thiết bị truyền phát trực tuyến (streaming hardware) và thiết bị Internet vạn vật (IoT) giá rẻ, có khả năng đánh cắp dữ liệu, cung cấp quyền truy cập backdoor vào thiết bị và đặc biệt là cực kỳ khó gỡ bỏ.
BADBOX 2.0 – Sự Trở Lại Đầy Nguy Hiểm Của Botnet
BADBOX 2.0 là phiên bản tiến hóa của mã độc BADBOX gốc, được phát hiện lần đầu vào năm 2023. Mặc dù từng bị vô hiệu hóa một phần bởi một cơ quan an ninh mạng Đức thông qua kỹ thuật sinkholing (chuyển hướng lưu lượng truyền thông từ thiết bị bị nhiễm đến máy chủ điều khiển), mối đe dọa này vẫn chưa hoàn toàn biến mất.
Hiện tại, BADBOX 2.0 đã xây dựng một mạng botnet khổng lồ gồm hơn một triệu thiết bị, bao gồm TV thông minh, thiết bị IoT, hộp truyền phát (streaming box), máy chiếu, máy tính bảng và nhiều loại khác.
Sơ đồ phân phối và lây nhiễm của mã độc BADBOX 2.0 trên các thiết bị điện tử dân dụng như Smart TV, IoT và streaming box.
Cảnh báo an ninh công cộng của FBI về BADBOX 2.0 tiết lộ rằng hầu hết các thiết bị bị nhiễm mã độc đều đã được cài đặt sẵn tại điểm bán hàng, với phần lớn xuất xứ từ Trung Quốc.
Tội phạm mạng giành quyền truy cập trái phép vào mạng gia đình bằng cách cấu hình sản phẩm với phần mềm độc hại trước khi người dùng mua, hoặc lây nhiễm thiết bị khi nó tải xuống các ứng dụng cần thiết có chứa backdoor, thường trong quá trình thiết lập.
Một khi bạn kết nối thiết bị bị nhiễm vào mạng của mình, nó có thể “gọi về nhà” đến mạng điều khiển, kích hoạt mã độc BADBOX 2.0. Lúc này, thiết bị của bạn trở thành một phần của botnet BADBOX 2.0 mà bạn có thể không hề hay biết về sự hiện diện của nó trong nhà.
Quy trình lây nhiễm chi tiết của mã độc BADBOX 2.0 khi thiết bị kết nối với mạng internet và liên lạc với máy chủ điều khiển.
Tuy nhiên, không chỉ các thiết bị cài sẵn mới chứa mã độc BADBOX 2.0. Trong khi BADBOX phiên bản cũ chủ yếu dựa vào phương pháp này, BADBOX 2.0 đã được phát hiện sử dụng phương pháp tải xuống “drive-by download” để lây nhiễm các thiết bị khác. Tương tự, mã độc này cũng đã được tích hợp vào các ứng dụng có sẵn để tải xuống trên các chợ ứng dụng Android của bên thứ ba, làm nổi bật nguy cơ tiềm ẩn của việc cài đặt ứng dụng không rõ nguồn gốc.
Mã Độc BADBOX 2.0 Hoạt Động Như Thế Nào?
Theo Human Security, nhóm nghiên cứu bảo mật đã phát hiện BADBOX 2.0 lần đầu tiên, phiên bản mã độc này có một loạt các cuộc tấn công nguy hiểm và tinh vi:
- Gian lận quảng cáo có lập trình: Tự động tạo ra các lượt hiển thị và nhấp chuột giả mạo, làm tăng doanh thu bất chính từ quảng cáo.
- Gian lận nhấp chuột: Tương tự như gian lận quảng cáo, nhưng tập trung vào việc tạo ra các nhấp chuột giả mạo để lừa đảo các nhà quảng cáo.
- Dịch vụ proxy dân dụng: Về cơ bản, mã độc này bán quyền truy cập vào thiết bị kết nối internet của bạn cho bên thứ ba, sau đó có thể được sử dụng cho các cuộc tấn công bổ sung như:
- Chiếm đoạt tài khoản (ATO – Account Takeover): Sử dụng thiết bị bị nhiễm để truy cập trái phép vào tài khoản của người dùng khác.
- Tạo tài khoản giả mạo: Tạo hàng loạt tài khoản giả mạo trên các nền tảng trực tuyến.
- Tấn công DDoS (Distributed Denial of Service): Biến thiết bị thành một phần của mạng botnet để thực hiện các cuộc tấn công từ chối dịch vụ phân tán, làm sập các trang web hoặc dịch vụ mục tiêu.
- Phân phối mã độc: Sử dụng thiết bị làm điểm trung chuyển để phát tán các loại mã độc khác.
- Đánh cắp mật khẩu dùng một lần (OTP – One-Time Password): Đánh chặn và đánh cắp mã OTP được gửi đến thiết bị, cho phép kẻ tấn công vượt qua các lớp bảo mật hai yếu tố.
Điều đáng lo ngại nhất về BADBOX 2.0 là tất cả các hoạt động này đều diễn ra mà không hề cảnh báo bạn. Đây không phải là loại mã độc gây ra các dấu hiệu rõ ràng; nó muốn hoạt động âm thầm càng lâu càng tốt để tối đa hóa cơ hội khai thác thiết bị và dữ liệu của bạn.
Làm Thế Nào Để Kiểm Tra Thiết Bị Bị Nhiễm BADBOX 2.0?
Đầu tiên, nếu bạn chưa từng mua các hộp truyền phát trực tuyến hoặc các thiết bị công nghệ kết nối internet giá rẻ từ Trung Quốc, khả năng cao là bạn an toàn. Tuy nhiên, hãy kiểm tra nếu bạn sở hữu bất kỳ thiết bị nào trong danh sách các model có thể bị nhiễm theo Human Security:
| Model Thiết Bị | Model Thiết Bị | Model Thiết Bị | Model Thiết Bị |
|---|---|---|---|
| TV98 | X96Q_Max_P | Q96L2 | X96Q2 |
| X96mini | S168 | ums512_1h10_Natv | X96_S400 |
| X96mini_RP | TX3mini | HY-001 | MX10PRO |
| X96mini_Plus1 | LongTV_GN7501E | Xtv77 | NETBOX_B68 |
| X96Q_PR01 | AV-M9 | ADT-3 | OCBN |
| X96MATE_PLUS | KM1 | X96Q_PRO | Projector_T6P |
| X96QPRO-TM | sp7731e_1h10_native | M8SPROW | TV008 |
| X96Mini_5G | Q96MAX | Orbsmart_TR43 | Z6 |
| TVBOX | Smart | KM9PRO | A15 |
| Transpeed | KM7 | iSinbox | I96 |
| SMART_TV | Fujicom-SmartTV | MXQ9PRO | MBOX |
| X96Q | isinbox | Mbox | R11 |
| GameBox | KM6 | X96Max_Plus2 | TV007 |
| Q9 Stick | SP7731E | H6 | X88 |
| X98K | TXCZ |
Tiếp theo, hãy thực hiện đánh giá toàn diện tất cả các thiết bị kết nối internet của bạn, bất kể nguồn gốc. Kiểm tra xem có bất kỳ chợ ứng dụng đáng ngờ nào mà bạn không cài đặt, các cài đặt bị thay đổi, và các thay đổi khác trên thiết bị mà bạn không nhớ đã thực hiện.
Khó Khăn Trong Việc Gỡ Bỏ BADBOX 2.0
Đáng tiếc, việc loại bỏ BADBOX 2.0 khỏi hầu hết các thiết bị là một quá trình khó khăn, vì nó yêu cầu phải flash một firmware sạch, mới. Đối với nhiều hộp truyền phát giá rẻ và thiết bị IoT, bản cập nhật firmware riêng biệt có thể không có sẵn. Điều này có nghĩa là bạn có thể phải chấp nhận mất mát và loại bỏ thiết bị đó để bảo vệ mạng và dữ liệu cá nhân của mình.
Kết Luận
Mã độc BADBOX 2.0 là một mối đe dọa nghiêm trọng đối với an ninh mạng gia đình, đặc biệt là với sự gia tăng của các thiết bị IoT và streaming giá rẻ. Khả năng lây nhiễm âm thầm, khó phát hiện và vô cùng khó gỡ bỏ khiến nó trở thành một cơn ác mộng đối với người dùng. Cảnh báo từ FBI và các chuyên gia bảo mật nhấn mạnh tầm quan trọng của việc cảnh giác cao độ khi mua và sử dụng các thiết bị điện tử kết nối internet. Hãy luôn ưu tiên nguồn gốc đáng tin cậy và thường xuyên kiểm tra các dấu hiệu bất thường trên thiết bị của bạn để bảo vệ dữ liệu và mạng lưới gia đình khỏi những rủi ro tiềm ẩn. Để cập nhật thêm các thông tin bảo mật quan trọng, hãy truy cập thuthuatmienphi.net.
