Trong lĩnh vực CNTT có rất nhiều mối đe dọa khác nhau nhắm đến các dữ liệu quan trọng của người dùng và các doanh nghiệp. Một trong số đó là Mirai Botnet, một phần mềm độc hại được thực hiện bằng cách lây nhiễm vào thiết bị loT. Hãy cùng tìm hiểu chi tiết hơn trong vài viết dưới đây.
Mirai Botnet là gì?
Mirai là phần mềm độc hại mà kẻ tấn công sử dụng để biến các thiết bị chạy trên bộ xử lý ARC thành Botnet hoặc Zombies. Trong đó, Botnet là mạng độc hại được sử dụng để khởi động các cuộc tấn công DDoS. Các phần mềm độc hại phổ biến khác như Computer Worm, Virus, Trojan Horse, Rootkit và Spyware.
Tháng 9 năm 2016, kẻ tấn công sử dụng đã tấn công vào trang web của một chuyên gia bảo mật lớn bằng cách thực hiện cuộc tấn công dựa vào Mirai. Để che giấu nguồn gốc cuộc tấn công, chúng sẽ chia sẻ các mã nguồn ra bên ngoài với mục đích cho nhiều tin tặc khác sao chép và đánh cắp.
Mirai hoạt động như thế nào?
Bộ xử lý ARC chạy phiên bản tóm tắt của hệ điều hành Linux bao gồm các thiết bị loT. Phần mềm độc hại Mirai sẽ thực thi quét Internet để tìm và tấn công các thiết bị đó thông qua tên và mật khẩu.
loT – Internet of Things là các thiết bị thông minh hoạt động dựa trên Internet, chẳng hạn như bộ định tuyến mạng, thiết bị y tế, thiết bị gia dụng, Camera CC, tai nghe hay thiết bị giám sát.
Mirai Botnet do ai triển khai?
Công ty Protraf Solutions do Paras Jha và Josiah White hợp tác phát triển. Mục đích là cung cấp cho doanh nghiệp các biện pháp phòng tránh cuộc tấn công DDoS từ Mirai cũng do họ triển khai.
Mối nguy hiểm từ phần mềm Mirai
Sau khi điều tra và thành công bắt được người triển khai ra Mirai, nhưng mã nguồn của phần mềm độc hại này vẫn chưa được loại bỏ triệt để. Sau một thời gian, Mirai đã xuất hiện nhiều biến thể khác như Okiru, Satori, Masuta và Pure Masuta.
Một số Mirai Botnet mới như RIoTrooper và Reaper có tốc độ tấn công khá nhanh nhắm vào các thiết bị loT. Trong đó, Reaper thường tấn công các công ty sản xuất thiết bị lớn bởi nó sở hữu khả năng kiểm soát rất tốt.
Một số mô hình Botnet phổ biến
Botnet có một số mô hình phổ biến như sau:
Centralized Botnet
Centralized Botnet nhắm đến các máy chủ C&C bằng cách xâm nhập và lây nhiễm phần mềm độc hại vào Botnet của hệ thống máy chủ đó. Cụ thể, các Bot sẽ truyền tín hiệu theo thời gian nhằm đánh lừa C&C rằng nó đã tồn tại. Sau đó, nó sẽ đợi cho đến khi C&C thực hiện các công việc để thu thập mật khẩu hoặc tấn công DDoS.
Tiered C&C
Botnet được quản lý và phân chia thành nhiều Tiered và C&C. Mỗi một thiết bị được nhắm đến sẽ có mục tiêu tấn công khác nhau. Chẳng hạn như kẻ tấn công sẽ phân chia các Bot lớn thành nhiều Bot nhỏ khiến cho Botnet trở nên mạnh hơn.
Decentralized Botnet
P2P Botnet là phần mềm mới được triển khai không có C&C, nó có thể hoạt động giống như một máy chủ lệnh và máy khách nhận lệnh. Điều này nhằm tránh các sự cố liên quan đến Centralized Botnet và khó bị phá bỏ.
Phần mềm độc hại xâm nhập vào các thiết bị loT như thế nào?
Để xâm nhập và biến các thiết bị loT thành Bot hoặc Zombie, kẻ tấn công sẽ thực hiện gửi một Email giả mạo đến hệ thống máy tính nạn nhân. Nếu người dùng nhấp vào link liên kết hoặc tệp đính kèm độc hại được tin tặc cài đặt sẵn thì thiết bị sẽ bị nhiễm độc hại.
Cụ thể hơn, kẻ tấn công có thể sử dụng Mirai để xâm nhập vào thiết bị bằng cách sử dụng tên người dùng và mật khẩu mặc định trên thiết bị mới được cài đặt đó. Cách tấn công này nhanh hơn và có tỷ lệ thành công khá cao.
Mối liên hệ giữa Mirai và gian lận CPC
PPC hay CPC – chi phí phải trả cho mỗi cú nhấp chuột là một trong những phương thức quảng cáo trực tuyến. Trong đó, công ty A sẽ trả tiền cho trang web của doanh nghiệp B để quảng bá sản phẩm của họ. Càng nhiều lượt truy cập vào trang web thì số tiền càng nhiều.
Kẻ tấn công mạng thường lợi dụng CPC bằng cách gian lận dữ liệu nhấp chuột trên trang web. Cụ thể, công ty A sẽ sử dụng phần mềm tự động hoặc Bot để nhấp quảng cáo theo cách thủ công. Như vậy, lợi nhuận gian lận có thể được tạo ra cho trang web với chi phí của doanh nghiệp đặt các quảng cáo đó.
Bởi vì hậu quả mà gian lận CPC gây ra khá nghiêm trọng. Nên một số cá nhân sử dụng Mirai với mục đích cho thuê Botnet để thực hiện các gian lận nhấp chuột hay các cuộc tấn công DDoS đã bị điều tra và kết án khá nặng.
Botnet nguy hiểm như thế nào?
Botnet nhắm đến các đối tượng người dùng và dữ liệu, đem đến một số hậu quả như sau:
- Thực hiện các cuộc tấn công ISP và DDoS trên hệ thống.
- Gửi các Email giả mạo với tệp đính kèm độc hại.
- Gỡ bỏ các trang web và API.
- Thực hiện các cuộc CPC gian lận.
- Giả mạo những hành vi đăng nhập của người dùng trên một số CAPTCHA yếu của trang web.
- Đánh cắp các thông tin quan trọng của người dùng như thẻ tín dụng.
- Tống tiền các công ty với các mối đe dọa tấn công DDoS.
Những thách thức trong việc ngăn chặn Botnet
Dưới đây là một số khó khăn trong vấn đề ngăn chặn Botnet:
Chủ sở hữu thiết bị loT
Một số chủ sở hữu thiết bị loT không có đủ chi phí để mua các dịch vụ hay công cụ bảo mật hiện đại. Chẳng hạn như họ cần thay đổi mật khẩu của mình hoặc ngăn chặn thiết bị truy cập Internet khi có đặt lại chương trình cơ sở.
ISP
Các thiết bị nhiễm phần mềm độc hại có các lưu lượng được truyền qua mạng không đáng kể so với lưu lượng được phát trực tuyến trên các phương tiện truyền thông.
Các nhà sản xuất thiết bị
Một số nhà sản xuất các sản phẩm giá rẻ sẽ ít có xu hướng đầu tư vào hệ thống bảo mật. Điều này tạo điều kiện cho kẻ tấn công dễ dàng nhắm đến họ, chẳng hạn như sử dụng Mirai để vô hiệu hóa phần mềm chống virus.
Số lượng thiết bị
Việc bộ xử lý ARC cung cấp hàng tỷ thiết bị hàng năm đã tạo điều kiện cho kẻ tấn công lợi dụng chúng để đưa vào Botnet. Tức là lây nhiễm các phần mềm độc hại vào thiết bị đó.
Đơn giản hóa
Một số công cụ Botnet có chi phí khá rẻ chỉ từ 14,99 đến 19,99$ trong một tháng. Nó được sử dụng để bỏ qua các yêu cầu phức tạp về công nghệ để thực thi quá trình tấn công nhanh hơn.
Tiêu chuẩn bảo mật IoT toàn cầu
Hiện tại, loT không có các tiêu chuẩn bảo mật toàn cầu mà chỉ có một số bản vá bảo mật có sẵn. Tuy nhiên, các bản vá này không khả thi đối với người dùng thông thường. Lập trình viên và nhà phát triển cũng không có các biện pháp an toàn cho loT.
Thi hành luật toàn cầu
Bởi vì k International Criminal Police Organization ít có khả năng bắt kịp các công nghệ và thủ đoạn tinh vi của kẻ tấn công. Nên quá trình tìm kiếm tin tặc sử dụng Botnet trở nên khó khăn và bất khả thi.
Botnet có ảnh hưởng đến hiệu suất của các thiết bị loT không?
Botnet khiến cho các thiết bị loT bị nhiễm giảm hiệu suất hoạt động. Tuy nhiên, các chủ sở hữu của những thiết bị này thường không có khả năng phát hiện, chống lại sự lây nhiễm của nó.
Tổng kết
Mirai Botnet là một trong những phần mềm độc hại nguy hiểm gây ra nhiều hậu quả cho cá nhân và các doanh nghiệp. Hy vọng thông qua bài viết này bạn đọc đã hiểu hơn về loại tấn công DDoS này và tìm ra biện pháp phòng tránh hiệu quả nhất.
Nếu còn gặp bất cứ vướng mắc gì về virus Mirai, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.
- mirai botnet là gì
- virus mirai