Bạn có thể thực hiện nhiều biện pháp để tránh tải xuống phần mềm độc hại cho thiết bị của mình, nhưng sẽ thế nào nếu điện thoại của bạn đã bị nhiễm virus ngay từ khi xuất xưởng? Nghe có vẻ lạ lùng, nhưng điều này không hề xa vời như bạn nghĩ. Các cơ quan thực thi pháp luật gần đây đã phát hiện sự gia tăng các sản phẩm có mã độc BadBox được cài đặt sẵn.
Mã độc BadBox đang lây lan trên các thiết bị bên thứ ba
Điện thoại Android hoặc thiết bị IoT có nguy cơ nhiễm mã độc BadBox cài sẵn từ nhà sản xuất
Theo thông báo từ Văn phòng Liên bang về An ninh Thông tin Đức (BSI), các nhà chức trách đã phát hiện một số thiết bị IoT và Android được bán ra thị trường với mã độc BadBox cài đặt sẵn. Những thiết bị này thường chạy các phiên bản Android lỗi thời, tạo điều kiện cho kẻ xấu khai thác các lỗ hổng đã biết trong hệ điều hành ngay trong chuỗi sản xuất.
Vì kẻ tấn công đã cài cắm mã độc trong quá trình sản xuất thiết bị, BadBox ăn sâu vào các tệp hệ thống và không thể bị loại bỏ bằng các phương pháp thông thường. Vậy, mã độc BadBox làm được những gì? Hóa ra, nó có khả năng thực hiện một loạt các hành động nguy hiểm đáng sợ:
BadBox có thể tạo tài khoản cho dịch vụ email và tin nhắn mà không bị phát hiện, sau đó có thể được sử dụng để phát tán tin tức giả mạo. BadBox cũng có thể thực hiện gian lận quảng cáo bằng cách truy cập các trang web ẩn trong nền. Mã độc này còn có thể hoạt động như một dịch vụ proxy dân cư. Nó biến kết nối internet của người dùng thành một kênh có sẵn cho các bên thứ ba không xác định, những người này sau đó có thể sử dụng kết nối đó cho các hoạt động tội phạm (tấn công mạng, phân phối nội dung bất hợp pháp). Điều này có thể khiến địa chỉ IP của người bị ảnh hưởng bị liên đới đến các hành vi phạm tội. BadBox cũng có thể tải xuống thêm các phần mềm độc hại khác.
Cách phòng tránh và bảo vệ thiết bị khỏi BadBox
Văn phòng Liên bang về An ninh Thông tin Đức (BSI) khuyến nghị rằng, lý tưởng nhất, nhà cung cấp dịch vụ internet (ISP) sẽ liên hệ với những người đã mua thiết bị botnet IoT bị nhiễm để cảnh báo về sự hiện diện của mã độc. Là một người tiêu dùng, điều quan trọng là bạn phải cân nhắc chi thêm tiền để đảm bảo sản phẩm của mình đến từ các nhà sản xuất có uy tín và nổi tiếng. Lựa chọn các giải pháp thay thế ít tên tuổi hơn có thể rẻ hơn, nhưng đồng thời cũng mở cánh cửa cho các nhà phát triển phần mềm độc hại có thể chiếm quyền kiểm soát thiết bị của bạn, ngay cả trước khi bạn mua nó về.
Hãy luôn ưu tiên các thiết bị từ các thương hiệu uy tín để giảm thiểu rủi ro bị nhiễm mã độc cài sẵn, bảo vệ dữ liệu và thông tin cá nhân của bạn.
