Mã độc tấn công trạm phát WiFi từ thiết bị Android

01/01/2017 00:48 GMT+7
Mã độc mới có thể tấn công bộ định tuyến WiFi từ thiết bị Android.

TTO - Không chỉ đơn thuần tấn công hệ điều hành Android và chủ sở hữu thiết bị, mã độc giờ đây còn tiến đến việc tấn công cả trạm phát WiFi nhằm chiếm quyền điều khiển kết nối internet.

Mã độc mới có thể tấn công bộ định tuyến WiFi từ thiết bị Android. - Ảnh: The Hacker News.
Mã độc mới có thể tấn công bộ định tuyến WiFi từ thiết bị Android. - Ảnh: The Hacker News.


Các nhà nghiên cứu bảo mật của hãng Kaspersky Labs vừa phát hiện một mã độc Android mới, nhưng thay vì tấn công trực tiếp thiết bị, nó lại nhắm đến bộ định tuyến WiFi mà thiết bị đó kết nối.

Phạm vi tấn công rộng lớn

Sau khi chiếm đoạt quyền điều khiển truy cập web, mã độc có thể thay đổi thiết lập DNS (máy chủ phân giải tên miền) để chuyển hướng truy cập của các thiết bị kết nối đến các website độc hại theo ý muốn của tội phạm mạng.

Mã độc có tên là Switcher hiện đang được hacker phát tán dưới dạng một ứng dụng hỗ trợ cho công cụ tìm kiếm Baidu của Trung Quốc hoặc một ứng dụng Trung Quốc cho phép người dùng chia sẻ thông tin các điểm phát WiFi cả công cộng lẫn cá nhân.

Theo Kaspersky, khả năng hacker Trung Quốc là những kẻ đứng sau chiến dịch tấn công của mã độc Switcher, bởi khi xâm nhập vào máy chủ điều khiển từ xa của mã độc này, các nhà nghiên cứu tìm thấy 1300 bộ định tuyến đã bị kiểm soát, hầu hết là của Trung Quốc.

Chỉ cần chiếm quyền điều khiển bộ định tuyến phát WiFi, mã độc sẽ tự động thay đổi địa chỉ DNS về địa chỉ IP của chúng, từ đó chuyển hướng truy cập của tất cả người dùng kết nối đến bộ định tuyến đó vào địa chỉ độc hại mà chúng đã thiết lập trước.

Do đó, mã độc này được nhận định cực kỳ nguy hiểm bởi khả năng tấn công của nó rất rộng, gồm cả mạng lưới truy cập internet chứ không chỉ một vài cá nhân hay thiết bị đơn thuần.

Đặc biệt nguy hiểm

Chúng đặc biệt nguy hiểm hơn khi phương thức tấn công không phải từ máy chủ quản lý bộ định tuyến WiFi mà lại lại từ một thiết bị Android đơn thuần có kết nối đến bộ định tuyến đó. Với kiểu tấn công này, một chiếc smartphone Android của người dùng bị nhiễm mã độc có thể biến các điểm phát WiFi mà smartphone đó kết nối thành nạn nhân bị tấn công.

Tiếp đó, tất cả những người dùng khác có kết nối đến bộ định tuyến đã bị tấn công cũng có thể bị biến thành nạn nhân của mã độc Switcher. Cứ thế, nạn nhân có thể gia tăng theo cấp số nhân.

Để phòng tránh, các chuyên gia bảo mật Kaspersky Lab khuyến cáo người dùng tuyệt đối không nên tải các ứng dụng bên ngoài kho ứng dụng trực tuyến chính thức của Google (CH Play). Các ứng dụng của bên thứ ba hoàn toàn có thể bị nhiễm độc hoặc được cài sẵn mã độc. Những người dùng Android nên tắt chức năng cho phép cài ứng dụng từ những nguồn không rõ ràng trong thiết lập an ninh của hệ điều hành này.

Bên cạnh đó, người dùng có bộ định tuyến WiFi cũng được khuyến cáo nên thay đổi ngay mật khẩu mặt định để giảm thiểu nguy cơ bị mã độc dò ra tên đăng nhập và mật khẩu quản trị.

 

Super Mario Run cho điện thoại Android là mã độc

TTO - Người dùng điện thoại hay máy tính bảng Android khoan vội tải game di động Super Mario Run từ chợ ứng dụng hay các diễn đàn nếu không muốn mất dữ liệu.

ĐỨC THIỆN
Vì sao bạn ‘không thể cưỡng lại’ cái điện thoại? - Phần 3

TTO - Một trong những tác hại ghê gớm nhất của việc cứ chúi mắt liên tục vào màn hình thiết bị điện tử suốt cả ngày là nó sẽ khiến bạn triền miên thiếu ngủ.

Robot nhỏ bằng đồng xu có thể thực hiện các cuộc vi phẫu thuật

TTO - Mới đây, một robot có kích thước bằng đồng xu đã được các nhà khoa học Harvard phát triển nhằm ứng dụng trên nhiều lĩnh vực khác nhau, từ các cuộc phẫu thuật siêu nhỏ cho đến quá trình sản xuất công nghiệp vi mô.

Triều Tiên liên quan đến các vụ tấn công vào tiền điện tử

TTO – Theo công ty bảo mật công nghệ Recorded Future thì các cuộc tấn công vào nhà đầu tư và sàn giao dịch tiền điện tử gần đây có nguồn gốc từ Bắc Hàn.

Làm gì nếu mất điện thoại khi đang đi du lịch?

TTO - Không có gì hoảng hồn hơn khi bạn đánh mất điện thoại trong lúc đang đi du lịch, nhất là khi trong điện thoại lưu giữ thông tin chuyến bay, tên và địa chỉ khách sạn lưu trú….

AI bắt đầu ‘đọc’ ảnh X-quang tốt hơn bác sĩ

TTO - Một nghiên cứu gần đây cho thấy trí tuệ nhân tạo (AI) có thể phát hiện ra những bất thường trong ảnh X-quang còn tốt hơn cả bác sĩ chuyên khoa, chí ít là ở ngón tay và cổ tay.

Máy bay không người lái cứu hộ người thành công trên biển

TTO - Chiếc máy bay không người lái (drone) Little Ripper đã vừa cứu sống hai người bơi gặp nạn trên biển trong chuyến cứu hộ được cho là đầu tiên trên thế giới bằng drone tại Úc.

Người Việt đi kiện Apple vì cố tình làm chậm iPhone cũ

TTO - Cho rằng gã khổng lồ Apple đã chơi chiêu với người dùng, hàng nghìn người Việt đã cùng đăng ký tham gia khởi kiện tập thể “quả táo cắn dở”.