Hơn 600.000 router tê liệt chỉ vì phần mềm độc hại

Vào tháng 10 năm ngoái, một cuộc tấn công mạng quy mô lớn đã diễn ra khiến hơn 600.000 bộ định tuyến của một nhà cung cấp dịch vụ internet (ISP) ngừng hoạt động.

Theo các nhà nghiên cứu an ninh mạng Black Lotus Labs, thủ phạm đứng sau cuộc tấn công này là một mạng botnet có tên Pumpkin Eclipse, sử dụng phần mềm trojan truy cập từ xa Chalubo để xâm nhập và kiểm soát các bộ định tuyến.

Mạng botnet độc hại Pumpkin Eclipse từng khiến hơn 600.000 router “chết đứng”.

Mặc dù chưa rõ ISP nào là mục tiêu của cuộc tấn công, nhưng nhiều người dùng của Windstream đã báo cáo tình trạng bộ định tuyến của họ đột ngột "chết" vào thời điểm đó.

Điều đáng chú ý là Chalubo không có khả năng sống sót sau khi khởi động lại thiết bị. Tuy nhiên, nếu bộ định tuyến có mật khẩu yếu, kẻ tấn công có thể dễ dàng chiếm quyền kiểm soát lại.

Điều bí ẩn vẫn chưa được giải đáp là làm thế nào các bộ định tuyến bị nhiễm Chalubo ngay từ đầu. Rõ ràng, các nhà nghiên cứu không thể tìm thấy điểm truy cập ban đầu, vì vậy, những kẻ tấn công đã tìm thấy lỗ hổng zero-day hoặc chỉ đơn giản là khai thác các bộ định tuyến có thông tin đăng nhập không đủ phức tạp.

• botnet
• Phần mềm độc hại
• Pumpkin Eclipse