Việc phòng tránh tải xuống phần mềm độc hại (malware) vào thiết bị là điều ai cũng biết, nhưng sẽ ra sao nếu chiếc điện thoại của bạn đã bị cài virus ngay từ đầu? Nghe có vẻ lạ lùng, song đây không phải là chuyện xa vời. Các cơ quan thực thi pháp luật gần đây đã phát hiện sự gia tăng đáng kể các sản phẩm công nghệ được bán ra thị trường với BadBox malware cài sẵn.
BadBox Malware Đang Lây Lan Trên Các Thiết Bị Của Bên Thứ Ba
Hình ảnh minh họa điện thoại bị dính phần mềm độc hại BadBox
Theo thông báo từ Văn phòng An ninh Thông tin Liên bang Đức (BSI), các nhà chức trách đã phát hiện nhiều thiết bị IoT và Android được bán ra thị trường với BadBox được cài đặt sẵn. Các thiết bị này thường sử dụng các phiên bản Android lỗi thời, tạo điều kiện cho các tác nhân độc hại khai thác các lỗ hổng bảo mật đã biết trong hệ điều hành ngay trong chuỗi sản xuất.
Vì phần mềm độc hại này được cài cắm trong quá trình sản xuất thiết bị, BadBox ăn sâu vào các tệp hệ thống và không thể loại bỏ bằng các phương pháp thông thường. Vậy, BadBox làm gì? Khả năng của nó thực sự đáng sợ với hàng loạt hành động nguy hiểm:
- Tạo tài khoản giả mạo: BadBox có thể tự động tạo các tài khoản email và dịch vụ nhắn tin mà người dùng không hề hay biết, sau đó sử dụng chúng để phát tán tin tức giả mạo hoặc spam.
- Gian lận quảng cáo: Phần mềm này có thể truy cập các trang web trong nền để thực hiện các hành vi gian lận quảng cáo, tạo ra lưu lượng truy cập ảo và chiếm đoạt doanh thu quảng cáo.
- Hoạt động như residential proxy: BadBox biến kết nối internet của người dùng thành một dịch vụ proxy dân cư, cho phép các bên thứ ba không xác định sử dụng kết nối này cho các hoạt động phi pháp (như tấn công mạng, phát tán nội dung bất hợp pháp). Điều này có thể khiến địa chỉ IP của người dùng bị liên đới với các tội danh hình sự.
- Tải thêm phần mềm độc hại: Khả năng nguy hiểm nhất của BadBox là nó có thể tự động tải xuống và cài đặt thêm các loại phần mềm độc hại khác vào thiết bị của nạn nhân.
Làm Thế Nào Để Bảo Vệ Thiết Bị Khỏi Malware Cài Sẵn?
Văn phòng An ninh Thông tin Liên bang Đức cho biết, lý tưởng nhất là các nhà cung cấp dịch vụ Internet (ISP) sẽ liên hệ với những người đã mua các thiết bị IoT bị nhiễm mã độc và cảnh báo họ về sự hiện diện của BadBox.
Với vai trò là người tiêu dùng, điều quan trọng là bạn nên chi thêm một khoản tiền nhỏ để đảm bảo sản phẩm của mình đến từ các nhà sản xuất uy tín và có tên tuổi. Việc lựa chọn các sản phẩm thay thế ít tên tuổi hơn có thể rẻ hơn, nhưng đồng thời cũng mở cánh cửa cho các nhà phát triển malware có thể xâm nhập vào thiết bị của bạn, thậm chí rất lâu trước khi bạn mua nó về.
Tóm lại, BadBox malware là một mối đe dọa nghiêm trọng, chứng minh rằng nguy cơ bảo mật có thể tiềm ẩn ngay từ chuỗi cung ứng sản xuất. Hãy luôn ưu tiên lựa chọn thiết bị công nghệ từ các thương hiệu đáng tin cậy và tìm hiểu kỹ thông tin trước khi mua sắm để bảo vệ bản thân và dữ liệu của bạn khỏi những rủi ro không đáng có.
