Chỉ trong một ngày, hàng nghìn thiết bị Android đã thành nạn nhân của mạng botnet chuyên đào trộm coin.

Hãng bảo mật Netlab của Trung Quốc cho biết trên mạng vừa xuất hiện botnet (hệ thống máy tính bị tin tặc điều khiển) có tốc độ mở rộng nhanh chóng. Botnet này mang nhiều đặc điểm của sâu máy tính cho phép nhân bản nhanh mà không cần hoặc cần rất ít tương tác từ phía người dùng.

Sau khi bị nhiễm, điện thoại và đầu TV kỹ thuật số Android sẽ quét tìm kiếm thiết bị tương tự đang kết nối Internet và mở cổng 5555. Thông thường, cổng 5555 được đóng nhưng có thể mở bằng công cụ gỡ rối Android Debug Bridge khi nhà phát triển cần thử nghiệm thiết bị từ xa.

Hàng nghìn thiết bị Android biến thành công cụ đào trộm coin
Điện thoại và đầu phát Android đang là đối tượng tấn công của mã độc đào trộm coin.

Chỉ sau 24 giờ kể từ khi xuất hiện, botnet trên đã tấn công được 5.000 thiết bị với tốc độ nhanh chưa từng có. Các thiết bị lây nhiễm sẽ tích cực phát tán mã độc khiến quy mô botnet tăng chóng mặt.

Các thiết bị lây nhiễm sẽ kết nối với ứng dụng đào tiền ảo Monero. Hiện chưa rõ ứng dụng đào coin này ảnh hưởng thế nào tới thiết bị lây nhiễm. Trước đây, ứng dụng đào Monero thường phá hủy thiết bị Android và biến chúng thành “cục gạch”.

Số liệu cho thấy, tốc độ đào coin của botnet trên vẫn khá thấp. Hiện giá trị đào Monero mới chỉ đạt 3 USD.

Do Netlab không công bố chi tiết thông tin nên người dùng chưa biết rõ thiết bị Android bị tấn công theo kiểu nào. Có khả năng botnet trên phát tán theo Mirai, một dạng mã độc chuyên xâm nhập vào bộ định tuyến (router) và thiết bị IoT bằng cách đoán biết mật khẩu quản trị mặc định.

Theo Gia Nguyễn (Tri Thức Trực Tuyến)