Trong thế giới công nghệ hiện đại, việc bảo vệ thiết bị khỏi các phần mềm độc hại luôn là ưu tiên hàng đầu. Tuy nhiên, điều gì sẽ xảy ra nếu chiếc điện thoại hay thiết bị thông minh của bạn đã bị nhiễm virus ngay từ khi xuất xưởng? Nghe có vẻ lạ lùng, nhưng đây lại là một mối lo ngại thực sự khi các nhà chức trách đã phát hiện sự gia tăng của các sản phẩm công nghệ được cài sẵn mã độc BadBox.
Malware BadBox lây lan trên các thiết bị không rõ nguồn gốc
Điện thoại Android bị nhiễm malware BadBox từ nhà sản xuất
Theo thông báo từ Văn phòng An ninh Thông tin Liên bang Đức (BSI), các cơ quan chức năng đã phát hiện nhiều thiết bị IoT và Android được bán ra thị trường với mã độc BadBox đã được cài đặt sẵn. Những thiết bị này thường chạy các phiên bản Android lỗi thời, tạo cơ hội cho những kẻ tấn công khai thác các lỗ hổng bảo mật đã biết trong hệ điều hành ngay trong quá trình sản xuất.
Vì được cài cắm trong chuỗi sản xuất, mã độc BadBox bám sâu vào các tệp hệ thống và không thể bị gỡ bỏ bằng các phương pháp thông thường. Vậy BadBox có thể làm gì và mức độ nguy hiểm của nó đến đâu?
BadBox có thể làm gì? Mức độ nguy hiểm khôn lường
Mã độc BadBox có khả năng thực hiện hàng loạt hành vi nguy hiểm mà người dùng khó có thể nhận ra. Nó có thể tự động tạo tài khoản email và dịch vụ nhắn tin, sau đó sử dụng chúng để phát tán tin giả hoặc thư rác. BadBox cũng có thể thực hiện hành vi lừa đảo quảng cáo bằng cách truy cập các trang web ngầm, tạo ra doanh thu bất hợp pháp cho kẻ tấn công.
Đặc biệt nghiêm trọng, malware này còn có thể hoạt động như một dịch vụ proxy dân cư. Nó biến kết nối internet của người dùng thành một kênh cho các bên thứ ba không xác định sử dụng, phục vụ các hoạt động phi pháp như tấn công mạng, phát tán nội dung bất hợp pháp. Điều này có thể khiến địa chỉ IP của người dùng bị liên đới với các hành vi phạm tội. Ngoài ra, BadBox còn có khả năng tự động tải về các loại mã độc khác, làm tăng nguy cơ bảo mật cho thiết bị.
Cách phòng tránh để bảo vệ thiết bị của bạn
Văn phòng An ninh Thông tin Liên bang Đức khuyến nghị rằng các nhà cung cấp dịch vụ Internet (ISP) nên chủ động liên hệ với những người dùng đã mua các thiết bị bị nhiễm botnet IoT để cảnh báo. Tuy nhiên, là một người tiêu dùng, bạn cần tự trang bị kiến thức để bảo vệ mình.
Điều quan trọng nhất là hãy sẵn sàng chi thêm một chút tiền để đảm bảo sản phẩm của bạn đến từ các nhà sản xuất có uy tín và tên tuổi. Việc lựa chọn các thiết bị giá rẻ, không rõ nguồn gốc có thể tiết kiệm chi phí ban đầu, nhưng lại mở ra cánh cửa cho các nhà phát triển mã độc chiếm quyền kiểm soát thiết bị của bạn, thậm chí trước cả khi bạn mua nó về. Hãy luôn ưu tiên tính an toàn và bảo mật khi lựa chọn thiết bị công nghệ.
