TV Box, Smart TV giá rẻ tại Việt Nam bị lợi dụng làm mắt xích trong mạng botnet toàn cầu

Theo đó, Kimwolf được xác định đã kiểm soát hơn 2 triệu thiết bị trên phạm vi toàn cầu. Trong nhóm các quốc gia chịu ảnh hưởng nghiêm trọng, Việt Nam được xếp cùng với Brazil, Ấn Độ và Ả Rập Saudi, nguyên nhân chủ yếu xuất phát từ mức độ phổ biến của TV Box và Smart TV giá rẻ, không rõ nguồn gốc trên thị trường.

Dựa trên phân tích của chuyên gia an ninh mạng Bkav, nguyên nhân cốt lõi của vấn đề nằm ở việc thiếu kiểm soát bảo mật trong toàn bộ chuỗi cung ứng thiết bị. Trên thực tế, rất nhiều TV Box và Smart TV giá rẻ hiện nay đang vận hành hệ điều hành tùy biến, sử dụng phần mềm lỗi thời và không được cập nhật các bản vá bảo mật một cách định kỳ. Bkav cho biết, không ít thiết bị đã được cài đặt sẵn các phần mềm không minh bạch trước khi đến tay người tiêu dùng, khiến người dùng gần như không thể phát hiện hay gỡ bỏ, ngay cả khi thực hiện khôi phục cài đặt gốc.

Trong quá trình kết nối Internet, mã độc sẽ tự động hoạt động ngầm và thiết lập liên lạc với máy chủ điều khiển từ xa do tin tặc kiểm soát. Thay vì trực tiếp phá hoại thiết bị, Kimwolf biến TV Box và Smart TV của người dùng thành các điểm trung chuyển Internet, cho phép kẻ tấn công tận dụng địa chỉ IP hợp pháp của người sử dụng.

 

Những địa chỉ IP này sau đó được bán hoặc cho thuê trên chợ đen nhằm phục vụ các chiến dịch tấn công mạng quy mô lớn. Đồng thời biến TV Box và Smart TV thành mắt xích trong các mạng botnet thực hiện tấn công từ chối dịch vụ (DDoS) hoặc chuyển tiếp lưu lượng Internet trái phép; tạo lớp bình phong cho các hoạt động phi pháp trên không gian mạng mà người dùng hoàn toàn không hay biết.

Hệ quả không chỉ làm suy giảm hiệu năng thiết bị và chất lượng kết nối Internet, mà còn tiềm ẩn những rủi ro pháp lý đối với chính nạn nhân - chủ sở hữu đường truyền Internet.

Theo thống kê tổng hợp từ các báo cáo, trung bình mỗi tuần có khoảng 12 triệu địa chỉ IP công cộng không trùng lặp được ghi nhận có liên quan đến hạ tầng botnet Kimwolf, với sự tập trung tại một số quốc gia, trong đó có Việt Nam.

Nhằm giảm thiểu rủi ro và hạn chế việc các thiết bị trong gia đình bị lợi dụng cho các mục đích xấu, Bkav đã đưa ra một số khuyến cáo dành cho người dùng.

 

Thứ nhất, ưu tiên lựa chọn các thiết bị đến từ nhà sản xuất uy tín, có nguồn gốc rõ ràng và được bảo đảm cơ chế cập nhật bản vá bảo mật định kỳ.

Thứ hai, trong quá trình sử dụng, người dùng cần chú ý theo dõi các dấu hiệu bất thường như thiết bị hoạt động chậm, tự động cài đặt ứng dụng lạ hoặc tiêu thụ băng thông Internet vượt mức bình thường.

Cuối cùng, khi phát hiện các biểu hiện bất thường, người dùng nên chủ động ngắt kết nối Internet và cân nhắc ngừng sử dụng đối với những thiết bị không thể kiểm soát hoặc không bảo đảm an toàn bảo mật.