Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng

Phát hiện botnet mới có thể đánh sập mạng Internet

Reaper nguy hiểm hơn nhiều so với Mirai – botnet từng đánh sập Twitter, Netflix và Reddit.

Nhóm bảo mật Check Point Research công bố vừa phát hiện ra một botnet có tốc độ phát triển kinh người, có khả năng đánh sập mạng Internet. Nó nhắm đến hàng triệu thiết bị kết nối Internet.

Nhóm bảo mật này so sánh sức mạnh của botnet mới với Mirai. Họ thậm chí tin rằng tốc độ phát triển của nó còn vượt cả Mirai.

Botnet Reaper co the danh sap mang Internet anh 1

Nó được gọi là Reaper. Mirai hoạt động bằng cách ảnh hưởng đến các thiết bị không bảo mật với mật khẩu mặc định để đưa chúng vào mạng botnet. Reaper hoạt động bằng cách chủ động hack hàng triệu thiết bị toàn cầu. Wired mô tả sự khác biệt giữa 2 botnet này là “Mirai tìm kiếm những cánh cửa đang mở còn Reaper chủ động bẻ khóa”.

Malware Reaper có chứa một vài đoạn code của Mirai, nhưng mở rộng về mức độ nguy hiểm. Thay vì đoán các mật khẩu thông dụng, Reaper khai thác lỗ hổng để đưa các đoạn code của nó vào. Điều này khiến nó phát triển cực nhanh.

Botnet Reaper co the danh sap mang Internet anh 2
Xu hướng tấn công bằng địa chỉ IP tăng mạnh trong những ngày gần đây.

Các thiết bị có chứa lỗ hổng này đến từ nhiều nhà sản xuất như GoAhead, D-Link, TP-Link, Netgear, AVTech, MikroTik, Linksys, Synology. Một số nhà sản xuất đã tung ra bản vá cho lỗ hổng nhưng hầu hết người dùng không quan tâm.

Hiện chưa có báo cáo nào về việc botnet mới đã tấn công người dùng. Tuy nhiên, các đoạn code nguy hiểm này hiện trong trạng thái ngủ động, chờ đợi một tín hiệu để tấn công DDoS.

Mirai có băng thông vượt mức 1 Tb/s và có thể đánh sập những trang như GitHub, Twitter, Reddit, Netflix hay Airbnb. Reaper còn phức tạp hơn thế và có thể tấn công ở mức độ lớn chưa từng có.

Giải thích cách tấn công của botnet Mirai Mirai từng đánh sập Twitter, Netflix, gây ra hoảng loạn cho giới bảo mật vào năm ngoái.


Đức Nam

Bạn có thể quan tâm