Điện thoại thông minh bị cài phần mềm độc hại vô tình trở thành mạng botnet tấn công vào các máy chủ tên miền gốc khiến mạng Internet toàn cầu bị ảnh hưởng.

Chuyên gia an ninh mạng John từ McAfee mới đây đã cảnh báo về các cuộc tấn công đến hàng loạt máy chủ cốt lõi của Internet có thể nguy hiểm hơn nhiều so với dự kiến. Hàng trăm triệu điện thoại bị cài phần mềm độc hại có thể đã trở thành "đội quân zombie" tấn công mạng dạng botnet. Hiện chưa rõ ai là thủ phạm của vụ tấn công và loại phần mềm độc hại bị cài hàng loạt là gì.

Các công ty an ninh mạng cho rằng cách thức thực hiện vụ tấn công không phức tạp nhưng rất nguy hiểm do có quy mô lớn. Các tin tặc thân với IS đang bị nghi là những kẻ đứng sau vụ việc.

hang-tram-trieu-smartphone-duoc-huy-dong-tan-cong-internet

Hàng trăm triệu điện thoại vô tình trở thành công cụ để tấn công mạng Internet toàn cầu.

Theo một số báo cáo, các vụ tấn công từ chối dịch vụ DDoS diễn ra từ ngày 30/11 đến ngày 1/12 và nhắm vào khoảng 13 máy chủ tên miền gốc của Internet. Đây là hệ thống đang có trách nhiệm hỗ trợ gần như toàn bộ Internet toàn cầu. Hàng nghìn máy chủ thứ cấp trên toàn thế giới có chức năng thay thế tạm thời nhưng chỉ giữ dữ liệu trong một khoảng thời gian ngắn.

Đỉnh điểm của cuộc tấn công DDoS, các máy chủ đã nhận được tới 5 triệu truy vấn mỗi giây và hơn 50 tỷ lượt truy vấn trong khoảng thời gian hai ngày.

Chuyên gia an ninh mạng của McAfee, hacker nổi tiếng Chris Roberts đều tin rằng điện thoại thông minh là nguyên nhân chủ yếu cho các cuộc tấn công quy mô lớn này. Bất kỳ ai cũng có thể dễ dàng cài đặt mã độc vào thiết bị thông qua các ứng dụng đơn giản, chẳng hạn như máy tính, đèn pin. Với con số hơn 7 tỷ điện thoại thông minh trên thế giới hiện nay, đây là rõ ràng là cách thức tấn công Internet mới mà kẻ xấu có thể tận dụng. Ứng dụng đang bị nghi là đứng sau cuộc tấn công có thể đang được cài đặt trên 100 triệu thiết bị di động.

Hiện nay các kho ứng dụng của những nền tảng như iOS, Android đều có rất nhiều phần mềm miễn phí khó kiểm soát. Người dùng cũng không có thói quen kiểm tra các quyền truy xuất của ứng dụng trước khi cài. Chính điều này đã khiến kẻ gian rất dễ lợi dụng sơ hở để đưa vào các đoạn mã độc để biến hàng trăm triệu điện thoại vô tình trở thành công cụ để tấn công mạng Internet.

Tuấn Hưng

Nguồn tin từ VnExpress.net