Cục Điều tra Liên bang Mỹ (FBI) vừa đưa ra cảnh báo khẩn cấp về sự bùng phát trở lại của malware BADBOX 2.0, một loại phần mềm độc hại đang lây lan nhanh chóng qua hàng triệu thiết bị điện tử dân dụng kết nối internet. Thường được cài đặt sẵn trên các phần cứng streaming giá rẻ và thiết bị IoT, loại malware này có khả năng đánh cắp dữ liệu, tạo cửa hậu truy cập vào thiết bị của bạn, và đặc biệt là cực kỳ khó gỡ bỏ. Người dùng tại Việt Nam cũng cần đặc biệt chú ý đến mối đe dọa tiềm tàng này để bảo vệ thông tin và mạng lưới gia đình.
Mối Đe Dọa Botnet BADBOX 2.0 Quay Trở Lại
BADBOX 2.0 là phiên bản nâng cấp của malware BADBOX gốc, lần đầu tiên được phát hiện vào năm 2023. Dù đã từng bị một cơ quan an ninh mạng của Đức chặn đứng một phần bằng cách “đánh sập” kênh liên lạc giữa các thiết bị bị nhiễm, nhưng mối đe dọa này chưa bao giờ bị loại bỏ hoàn toàn. Giờ đây, BADBOX 2.0 đã xây dựng một mạng lưới botnet khổng lồ, bao gồm hơn một triệu thiết bị.
Sơ đồ phân phối và lây nhiễm của malware BADBOX 2.0 trên các thiết bị điện tử gia dụng và IoT.
Thông báo dịch vụ công cộng của FBI về BADBOX 2.0 tiết lộ rằng hầu hết các thiết bị bị nhiễm malware ngay tại điểm bán, với phần lớn xuất xứ từ Trung Quốc. Các tin tặc có thể cài đặt phần mềm độc hại vào sản phẩm trước khi người dùng mua, hoặc lây nhiễm thiết bị khi nó tải xuống các ứng dụng cần thiết có chứa backdoor, thường là trong quá trình thiết lập ban đầu.
Khi thiết bị bị nhiễm kết nối vào mạng của bạn, nó có thể “gọi về nhà” (phone home) tới mạng điều khiển, từ đó kích hoạt malware BADBOX 2.0. Một khi được kích hoạt, thiết bị của bạn sẽ trở thành một phần của botnet BADBOX 2.0 mà không hề có dấu hiệu rõ ràng nào cho thấy sự hiện diện của nó trong ngôi nhà bạn.
Quy trình lây nhiễm phức tạp của malware BADBOX 2.0 từ thiết bị đến mạng lưới điều khiển.
Tuy nhiên, BADBOX 2.0 không chỉ giới hạn ở các thiết bị được cài đặt sẵn. Trong khi BADBOX gốc chủ yếu dựa vào phương pháp này, BADBOX 2.0 đã được phát hiện sử dụng các lượt tải xuống “drive-by download” để lây nhiễm các thiết bị khác. Tương tự, malware này cũng đã được đóng gói vào các ứng dụng có sẵn để tải xuống trên các chợ ứng dụng Android của bên thứ ba, điều này một lần nữa khẳng định sự nguy hiểm khi cài đặt ứng dụng Android từ các nguồn không chính thống (sideloading).
BADBOX 2.0 Gây Ra Những Tác Hại Gì?
Theo Human Security, nhóm nghiên cứu bảo mật đã lần đầu tiên tiết lộ về BADBOX 2.0, malware tiến hóa này có khả năng thực hiện hàng loạt các cuộc tấn công nguy hiểm và tinh vi, bao gồm:
- Gian lận quảng cáo theo lập trình (Programmatic ad fraud): Tạo ra các lượt xem hoặc nhấp chuột giả mạo để gian lận doanh thu quảng cáo.
- Gian lận nhấp chuột (Click fraud): Tương tự như trên, nhưng tập trung vào các chiến dịch quảng cáo trả tiền theo mỗi lượt nhấp.
- Dịch vụ proxy dân cư (Residential proxy services): Bán quyền truy cập vào thiết bị kết nối internet của bạn cho các mục đích bất hợp pháp, như:
- Chiếm đoạt tài khoản (Account takeover – ATO): Sử dụng thiết bị của bạn để truy cập trái phép vào các tài khoản khác.
- Tạo tài khoản giả mạo: Sử dụng IP của bạn để tạo ra các tài khoản ảo trên các nền tảng.
- Tấn công từ chối dịch vụ phân tán (DDoS): Biến thiết bị của bạn thành một phần của mạng lưới tấn công các mục tiêu trực tuyến.
- Phân phối malware: Sử dụng thiết bị của bạn để phát tán các phần mềm độc hại khác.
- Đánh cắp mật khẩu dùng một lần (OTP theft): Can thiệp và đánh cắp mã OTP.
Điều khiến BADBOX 2.0 trở nên đáng lo ngại là tất cả các hoạt động này diễn ra mà không hề có bất kỳ cảnh báo nào cho bạn. Đây không phải là loại malware gây ra dấu hiệu rõ rệt; nó muốn ẩn mình càng lâu càng tốt để tối đa hóa cơ hội khai thác thiết bị và dữ liệu của bạn.
Cách Kiểm Tra và Đối Phó với Malware BADBOX 2.0
Đầu tiên, nếu bạn chưa từng mua một chiếc box streaming của Trung Quốc hoặc các thiết bị công nghệ kết nối internet tương tự có xuất xứ từ Trung Quốc, khả năng cao bạn an toàn. Tuy nhiên, bạn vẫn nên kiểm tra xem mình có đang sở hữu bất kỳ thiết bị nào bị nhiễm, theo danh sách được cung cấp bởi Human Security dưới đây:
| Tên thiết bị | Tên thiết bị | Tên thiết bị | Tên thiết bị |
|---|---|---|---|
| TV98 | X96Q_Max_P | Q96L2 | X96Q2 |
| X96mini | S168 | ums512_1h10_Natv | X96_S400 |
| X96mini_RP | TX3mini | HY-001 | MX10PRO |
| X96mini_Plus1 | LongTV_GN7501E | Xtv77 | NETBOX_B68 |
| X96Q_PR01 | AV-M9 | ADT-3 | OCBN |
| X96MATE_PLUS | KM1 | X96Q_PRO | Projector_T6P |
| X96QPRO-TM | sp7731e_1h10_native | M8SPROW | TV008 |
| X96Mini_5G | Q96MAX | Orbsmart_TR43 | Z6 |
| TVBOX | Smart | KM9PRO | A15 |
| Transpeed | KM7 | iSinbox | I96 |
| SMART_TV | Fujicom-SmartTV | MXQ9PRO | MBOX |
| X96Q | isinbox | Mbox | R11 |
| GameBox | KM6 | X96Max_Plus2 | TV007 |
| Q9 Stick | SP7731E | H6 | X88 |
| X98K | TXCZ |
Tiếp theo, hãy tiến hành rà soát tất cả các thiết bị kết nối internet trong nhà bạn, bất kể nguồn gốc của chúng. Kiểm tra xem có bất kỳ chợ ứng dụng đáng ngờ nào mà bạn không tự cài đặt, các cài đặt bị thay đổi, hoặc các thay đổi khác trên thiết bị mà bạn không nhớ đã thực hiện hay không.
Đáng tiếc, việc gỡ bỏ BADBOX 2.0 khỏi hầu hết các thiết bị là một quá trình vô cùng khó khăn, bởi vì nó đòi hỏi phải flash một firmware mới, sạch. Đối với nhiều box streaming và thiết bị IoT giá rẻ, bản cập nhật firmware riêng biệt có thể không có sẵn. Điều này có nghĩa là bạn có thể buộc phải chấp nhận mất mát và loại bỏ thiết bị đó để bảo vệ mạng lưới và dữ liệu của mình.
Kết luận
Sự trở lại của BADBOX 2.0 là một lời nhắc nhở quan trọng về những rủi ro bảo mật tiềm ẩn trong thế giới thiết bị kết nối internet. Để đảm bảo an toàn cho dữ liệu cá nhân và mạng gia đình, người dùng cần hết sức cẩn trọng khi mua sắm các thiết bị điện tử giá rẻ không rõ nguồn gốc và tránh cài đặt ứng dụng từ các chợ ứng dụng không đáng tin cậy. Hãy thường xuyên kiểm tra các thiết bị của bạn và cân nhắc các biện pháp bảo vệ để tránh trở thành nạn nhân của các mối đe dọa botnet như BADBOX 2.0. Nếu bạn phát hiện bất kỳ dấu hiệu đáng ngờ nào, hãy tìm hiểu kỹ hoặc liên hệ các chuyên gia an ninh mạng để được hỗ trợ kịp thời. Đừng quên chia sẻ bài viết này để giúp bạn bè và người thân của bạn cũng nhận thức được mối nguy hiểm này nhé!
