Một botnet có tên MyloBot đang xâm nhập hơn 50.000 máy tính mỗi ngày trên thế giới, hầu hết ở Ấn Độ, Mỹ, Indonesia và Iran.
Thông tin trên do chuyên trang công nghệ The Hacker News dẫn kết quả nghiên cứu từ các chuyên gia an ninh mạng tại Công ty BitSight (Mỹ) hôm 21-2.
Botnet là một thuật ngữ chuyên ngành dùng để chỉ một mạng lưới các máy tính bị nhiễm virus do tin tặc nắm quyền kiểm soát.
MyloBot đã xâm nhập hàng ngàn hệ thống, hầu hết nằm ở Ấn Độ, Mỹ, Indonesia và Iran. Ảnh minh họa: The Hacker News
Các chuyên gia khi phân tích về cơ sở hạ tầng của MyloBot đã tìm thấy các kết nối với một dịch vụ máy chủ proxy có tên BHProxies, qua đó cho thấy các máy tính bị xâm nhập đang được sử dụng bởi BHProxies.
Điều khiến MyloBot trở nên nguy hiểm là bất kỳ lúc nào nó cũng có thể tải xuống mọi phần mềm độc hại khác theo mong muốn của tin tặc, các chuyên gia nhấn mạnh.
Một khi máy tính nào đó bị nhiễm MyloBot, nó lập tức sẽ biến thành máy chủ để có thể thực hiện nhiều kết nối và chuyển tiếp lưu lượng sang thiết bị của tin tặc.
Mục đích của kẻ xấu khi sử dụng MyloBot là đánh cắp dữ liệu quan trọng từ máy tính người dùng để tống tiền.
Bình luận (0)