WuKong_top1
Writer
Các chuyên gia an ninh mạng vừa phát cảnh báo về mã độc Kimwolf, một loại mã độc nguy hiểm đang âm thầm tấn công hơn 2 triệu thiết bị Android trên toàn cầu. Đáng lo ngại, Việt Nam nằm trong nhóm quốc gia bị ảnh hưởng nặng cùng với Brazil, Ấn Độ và Ả Rập Xê Út.
Theo các hệ thống giám sát, mỗi tuần có khoảng 12 triệu địa chỉ Internet liên quan đến mạng mã độc này. Đối tượng bị nhắm tới nhiều nhất là Android TV Box, Smart TV giá rẻ, đầu thu kỹ thuật số trôi nổi vốn đang được nhiều gia đình sử dụng để xem truyền hình, YouTube, phim ảnh.
Theo các hệ thống giám sát, mỗi tuần có khoảng 12 triệu địa chỉ Internet liên quan đến mạng mã độc này. Đối tượng bị nhắm tới nhiều nhất là Android TV Box, Smart TV giá rẻ, đầu thu kỹ thuật số trôi nổi vốn đang được nhiều gia đình sử dụng để xem truyền hình, YouTube, phim ảnh.
Mã độc xâm nhập bằng cách nào?
Nguyên nhân chính xuất phát từ một tính năng kỹ thuật có sẵn trên nhiều thiết bị Android gọi là ADB (công cụ điều khiển từ xa). Do thiết bị được bán ra với bảo mật yếu, ADB mở sẵn và không có mật khẩu, tin tặc có thể xâm nhập từ xa mà người dùng hoàn toàn không hay biết. Thống kê cho thấy khoảng 67% thiết bị bị nhiễm Kimwolf đều có cổng ADB mở mặc định.
Thiết bị trong nhà có thể bị lợi dụng làm gì?
Sau khi xâm nhập, mã độc Kimwolf sẽ chiếm quyền điều khiển thiết bị và biến nó thành một “công cụ trung gian” cho tin tặc. Nói dễ hiểu, đường truyền Internet trong nhà bạn có thể bị người khác “mượn” để làm việc xấu như:
- Che giấu nguồn gốc khi tin tặc tấn công mạng, dò mật khẩu, đánh sập website
- Bán lại băng thông Internet để kiếm tiền phi pháp
- Tự động cài đặt ứng dụng lạ mà người dùng không hề biết
Nguy hiểm hơn, các chuyên gia nghi ngờ một số TV Box Android giá rẻ đã bị cài sẵn phần mềm độc hại ngay từ khi xuất xưởng. Điều này có nghĩa là chỉ cần kết nối Internet, thiết bị có thể bị kẻ xấu điều khiển và sử dụng để làm những việc vi phạm pháp luật trên mạng.
Người dùng Việt Nam cần làm gì để tự bảo vệ?
Để tránh biến thiết bị gia đình thành công cụ cho tội phạm mạng, chuyên gia WhiteHat và Bkav khuyến cáo:
- Kiểm tra và tắt ADB trên Android TV/TV Box: Vào phần Cài đặt, tắt các mục như Gỡ lỗi USB, Gỡ lỗi qua mạng nếu không sử dụng.
- Không ham rẻ khi mua thiết bị điện tử như TV Box, Smart TV: Tránh các thiết bị không rõ nguồn gốc, thương hiệu lạ, quảng cáo “bẻ khóa sẵn”, “xem miễn phí trọn đời”.
- Cập nhật phần mềm mới nhất: Ưu tiên thiết bị có nhà sản xuất uy tín, có cập nhật bảo mật định kỳ.
- Nếu thấy TV chạy chậm, nóng, tự cài app lạ hay có hành vi bất thường khác, nên ngắt mạng và kiểm tra lại thiết bị.
Mã độc Kimwolf không gây hỏng thiết bị ngay lập tức nhưng lại âm thầm biến thiết bị trong gia đình thành mắt xích của tội phạm mạng toàn cầu. Người dùng cần đặc biệt cảnh giác để bảo vệ an toàn cho chính mình và cộng đồng.
Theo WhiteHat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
