Windows Trojan phát tán mã độc MIRAI nhằm tấn công nhiều thiết bị IoT

MIRAI –  mã độc nền tảng Internet of Thing (IoT – mạng lưới vạn vật kết nối Internet) đang được phát tán thông qua một mã độc khác trên Windows. MIRAI có khả năng tấn công từ chối dịch vụ khiến các thiết bị đồng loạt ngừng hoạt động trong tháng 10/2012.

Các nhà nghiên cứu đến từ công ty bảo mật Nga Dr.Web đã phát hiện ra một loại Trojan mới trên Windows. Trojan này được thiết kế nhằm mục đích giúp tin tặc phát tán mã độc Mirai sang nhiều thiết bị khác nhau.

Mirai là một phần mềm độc hại nền tảng Linux trên thiết bị IoT. Mã độc rà soát các thiết bị kém an toàn, biến chúng thành mạng ma botnet, rồi sử dụng trong tấn công DDoS, và phát tán thông qua Telnet .

Sau khi cài đặt trên thiết bị Windows, Trojan sẽ kết nối đến máy chủ điều khiển (C&C) rồi tải về một tệp tin cấu hình chứa một dải IP kết nối thông qua một số cổng như 22 (SSH), 23 (Telnet), 135, 445, 1433, 3306, 3389. Trong trường hợp của hệ thống Linux kết nối thông qua giao thức Telnet, mã độc tải về một tệp tin binary trên thiết bị rồi tải về Linux.Mirai.

Bên cạnh đó, mã độc còn có khả năng nhận diện và tấn công dịch vụ cơ sở dữ liệu trên các cổng khác nhau, bao gồm MySQL và Microsoft SQL để tạo ra các tài khoản quản trị rồi đánh cắp cơ sở dữ liệu.

THN