Nhiều người dùng tin rằng có thể tự bảo vệ thiết bị khỏi các phần mềm độc hại bằng cách cẩn trọng khi tải xuống ứng dụng hoặc truy cập website. Tuy nhiên, điều gì sẽ xảy ra nếu chiếc điện thoại hoặc thiết bị thông minh của bạn đã bị nhiễm virus ngay từ khi xuất xưởng? Nghe có vẻ xa vời, nhưng thực tế đây là một mối lo ngại đang gia tăng, khi các cơ quan chức năng ghi nhận sự xuất hiện ngày càng nhiều của những sản phẩm công nghệ được cài đặt sẵn mã độc BadBox.
Mã Độc BadBox Đang Lây Lan Qua Các Thiết Bị Của Bên Thứ Ba
Điện thoại di động hiển thị cảnh báo mã độc BadBox
Theo thông báo từ Cục An ninh Thông tin Liên bang Đức (BSI), nhiều thiết bị IoT (Internet of Things) và thiết bị Android đã được phát hiện bị cài đặt sẵn mã độc BadBox. Những thiết bị này thường chạy các phiên bản Android lỗi thời, tạo điều kiện cho kẻ xấu khai thác các lỗ hổng bảo mật đã biết trong hệ điều hành ngay trong chuỗi sản xuất.
Vì mã độc được cài cấy trong quá trình sản xuất thiết bị, BadBox ăn sâu vào các tệp hệ thống và không thể bị loại bỏ bằng các phương pháp thông thường. Vậy, BadBox có khả năng làm gì? Nó có thể thực hiện một loạt các hành động cực kỳ nguy hiểm và đáng sợ:
- Tạo tài khoản giả mạo: BadBox có thể âm thầm tạo tài khoản email và dịch vụ nhắn tin, sau đó sử dụng chúng để phát tán tin tức giả mạo hoặc lừa đảo.
- Gian lận quảng cáo: Mã độc này có khả năng truy cập các trang web ngầm để thực hiện hành vi gian lận quảng cáo, gây thất thoát cho các nhà quảng cáo.
- Hoạt động như một dịch vụ proxy dân cư (residential proxy): BadBox biến kết nối internet của người dùng thành một proxy, cho phép các bên thứ ba không xác định sử dụng kết nối này cho các hoạt động phạm pháp (ví dụ: tấn công mạng, phân phối nội dung bất hợp pháp). Điều này có thể khiến địa chỉ IP của người bị ảnh hưởng bị liên đới với các tội hình sự.
- Tải xuống thêm mã độc: BadBox còn có thể tải về và cài đặt các phần mềm độc hại khác, mở rộng khả năng kiểm soát và gây hại cho thiết bị.
Cục An ninh Thông tin Liên bang Đức khuyến nghị rằng, lý tưởng nhất, các nhà cung cấp dịch vụ internet (ISP) sẽ liên hệ và cảnh báo những người dùng đã mua các thiết bị IoT bị nhiễm mã độc botnet này. Với tư cách là người tiêu dùng, điều tối quan trọng là bạn nên cân nhắc đầu tư thêm một khoản chi phí nhỏ để đảm bảo sản phẩm của mình đến từ các nhà sản xuất uy tín và có tên tuổi. Việc lựa chọn các sản phẩm giá rẻ, ít được biết đến có thể tiết kiệm chi phí ban đầu, nhưng đồng thời cũng mở đường cho các nhà phát triển mã độc chiếm quyền kiểm soát thiết bị của bạn, ngay cả trước khi bạn sở hữu chúng.
