Các nhà chức trách Hà Lan đã thông báo về việc triệt phá một mạng lưới Botnet đã chiếm quyền điều khiển hàng triệu thiết bị bị lây nhiễm, bao gồm máy tính, máy tính bảng, điện thoại thông minh và thiết bị IoT, nhằm thực hiện các cuộc tấn công độc hại.
Theo Cảnh sát Hà Lan (Politie) và Trung tâm An ninh mạng Quốc gia (NCSC), mạng lưới Botnet này bao gồm ít nhất 17 triệu thiết bị bị lây nhiễm. Hơn 200 máy chủ đặt tại Hà Lan đã đóng vai trò là cơ sở hạ tầng Backend của nền tảng này.
Theo một tuyên bố do NCSC đưa ra, các quan chức cảnh sát đã thu giữ một phần các máy chủ này từ một nhà cung cấp dịch vụ Hosting. Nhà cung cấp này sau đó được cho là đã ngắt kết nối mạng lưới Botnet sau khi nó bị sử dụng cho các mục đích tội phạm.
Mặc dù tên của mạng lưới Botnet không được đề cập rõ ràng, tờ báo địa phương NL Times báo cáo rằng dịch vụ đang được nói đến là Asocks, một công ty cung cấp residential proxies. Vào tháng 4 năm 2024, nhóm Satori Threat Intelligence của HUMAN đã xác định được một chiến dịch mang tên PROXYLIB liên quan đến các thiết bị Android bị nhiễm proxyware từ LumiApps và Asocks.
Theo các chi tiết được chia sẻ trên trang web của Asocks, nền tảng này quảng cáo các dịch vụ corporate, residential và mobile proxies với mức phí thuê bao hàng tháng từ 5 USD đến 15 USD, kèm theo mức giảm giá 5-15% cho các đơn hàng mua số lượng lớn từ 10 đến 100 proxy.
Mối nguy hại từ hệ sinh thái Residential Proxies
Residential proxies có các mục đích sử dụng hợp pháp và lợi ích về quyền riêng tư, bao gồm việc truy cập các tài nguyên web bị giới hạn về mặt địa lý. Tuy nhiên, hệ sinh thái này cũng rất mờ ám, với nhiều nhà cung cấp phục vụ cho các kẻ tấn công (bad actors) mua quyền truy cập vào các thiết bị bị xâm nhập trong các mạng lưới này để điều hướng lưu lượng độc hại và thực hiện các cuộc tấn công mạng.
"Các thiết bị có thể trở thành một phần của Botnet khi chúng có thể bị các tác nhân độc hại truy cập," NCSC cho biết. "Sau khi giành được quyền truy cập, những kẻ tấn công có thể cài đặt phần mềm độc hại cho phép điều khiển thiết bị từ xa. Điều này cho phép thiết bị trở thành một phần của mạng lưới được sử dụng cho các hoạt động tội phạm mạng."
Các biện pháp phòng ngừa và bảo mật
Để chống lại mối đe dọa từ mã độc Botnet, người dùng và tổ chức được khuyên nên thực hiện các biện pháp sau:
- Giữ cho các hệ điều hành luôn được cập nhật phiên bản mới nhất.
- Duy trì khả năng kiểm soát các thiết bị biên như routers.
- Sử dụng mật khẩu mạnh và duy nhất.
- Bật xác thực hai yếu tố (2FA) bất cứ khi nào có thể.
- Chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy.
- Thay đổi mật khẩu mặc định của thiết bị ngay khi lắp đặt.
- Bảo mật mạng Wi-Fi bằng chuẩn mã hóa WPA2 hoặc WPA3.