Kaspersky Lab cho biết mã độc Spreader chạy trên hệ điều hành Windows đang phát tán phần mềm độc hại Mirai. Trong những tháng đầu năm 2017, hãng bảo mật Nga cho biết có 500 hệ thống đã bị Mirai tấn công.
Trước đó, cuối năm 2016, hãng viễn thông Đức Deutsche Telekom cho biết bị tấn công DDoS (tấn công từ chối dịch vụ phân tán), dẫn đến khoảng 1 triệu khách hàng mạng này không truy cập được Internet. Sự cố này được cho là bị mã độc Mirai tấn công qua các lỗ hổng của router Internet dùng tại nhà của các khách hàng.
Kaspersky cho biết mã độc này được xây dựng bởi các lập trình viên có kinh nghiệm. Từ các các yếu tố như ngôn ngữ trong phần mềm, mã độc được viết trên hệ thống Trung Quốc có server tại Đài Loan và có giấy phép trộm từ các công ty Trung Quốc, hãng bảo mật Nga dự đoán lập trình viên có thể là người nói tiếng Trung.
Mặc dù có thể gây hại ở phạm vi lớn nhưng khả năng phát tán Mirai còn hạn chế ở chỗ: Nó chỉ có thể phát tán từ máy tính Windows đã bị lây nhiễm đến thiết bị IoT yếu kém thuộc hệ điều hành Linux nếu nó có thể tấn công từ xa thành công. Nghĩa là, mã độc nằm trên các máy tính dùng Windows, nếu máy tính này kết nối với các thiết bị IoT như router, máy lạnh, máy hút bụi... dùng hệ điều hành Linux thì mới xảy ra lây nhiễm. Một khi bị nhiễm, thiết bị sẽ trở thành các botnet (chương trình mà hacker có thể điều khiển từ xa) để tấn công DDoS.
Dựa trên địa chỉ IP trong giai đoạn tấn công thứ hai, Kaspersky cho biết những quốc gia dễ bị tấn công nhất là những thị trường mới nổi đã và đang đầu tư lớn vào công nghệ kết nối như Ấn Độ, Việt Nam, Ả Rập Saudi, Trung Quốc, Iran, Brazil, Moroco, Thổ Nhĩ Kỳ, Malawi, Các tiểu vương quốc Ả Rập Thống Nhất, Pakistan, Tunisia, Nga, Moldova, Venezuela, Philippines, Colombia, Romania, Peru, Ai Cập và Bangladesh.
Theo Ictnews
