Theo các chuyên gia an ninh mạng, một hạ tầng botnet quy mô lớn mang tên Kimwolf đang âm thầm khai thác các thiết bị TV Box và Smart TV sử dụng hệ điều hành tùy biến, cấu hình phần mềm lạc hậu và thiết lập bảo mật yếu kém. Tại Việt Nam, mối đe dọa này đặc biệt đáng lo ngại khi nhiều thiết bị giá rẻ, không rõ nguồn gốc được đưa vào sử dụng rộng rãi trong các hộ gia đình.

Bkav cho biết, Kimwolf không phải là mã độc phá hoại theo cách truyền thống. Thay vào đó, nó lặng lẽ chiếm quyền điều khiển thiết bị, biến TV Box và Smart TV thành “điểm trung chuyển Internet” nằm trong mạng botnet toàn cầu. Các thiết bị bị nhiễm vẫn hoạt động bình thường, khiến người dùng khó phát hiện, nhưng địa chỉ IP hợp pháp của họ lại bị tin tặc lợi dụng cho các hoạt động phi pháp trên không gian mạng.

Theo các báo cáo an ninh mạng đã công bố, Kimwolf đã kiểm soát hơn 2 triệu thiết bị trên toàn thế giới. Việt Nam nằm trong nhóm quốc gia bị ảnh hưởng nghiêm trọng, bên cạnh Brazil, Ấn Độ và Saudi Arabia. Nguyên nhân chính đến từ việc TV Box và Smart TV giá rẻ được bày bán tràn lan, sử dụng phần mềm lỗi thời, không được cập nhật bản vá bảo mật định kỳ.

Nguy hiểm hơn, nhiều thiết bị tồn tại các phần mềm không minh bạch được cài đặt sẵn từ khâu sản xuất hoặc phân phối. Những phần mềm này thường không thể gỡ bỏ, ngay cả khi người dùng khôi phục cài đặt gốc, khiến thiết bị gần như “bất lực” trước nguy cơ bị kiểm soát từ xa.

Khi kết nối Internet, mã độc Kimwolf tự động chạy ngầm và liên lạc với máy chủ điều khiển của tin tặc. Từ đó, thiết bị của người dùng bị biến thành mắt xích trong các hoạt động như: cho thuê hoặc mua bán địa chỉ IP trên chợ đen; tham gia các cuộc tấn công từ chối dịch vụ (DDoS) quy mô lớn; chuyển tiếp lưu lượng Internet trái phép, che giấu nguồn gốc các hành vi phạm pháp.

Hệ lụy không chỉ dừng ở việc thiết bị hoạt động chậm, đường truyền Internet suy giảm, mà còn tiềm ẩn rủi ro pháp lý cho chính chủ sở hữu kết nối Internet - những nạn nhân hoàn toàn không hay biết mình đang bị lợi dụng.

Đáng chú ý, thống kê từ các báo cáo cho thấy mỗi tuần có khoảng 12 triệu địa chỉ IP công cộng không trùng lặp liên quan đến hạ tầng botnet Kimwolf, tập trung tại một số quốc gia, trong đó có Việt Nam.

Trước nguy cơ này, Bkav khuyến cáo người dùng chỉ lựa chọn TV Box và Smart TV từ nhà sản xuất uy tín, có nguồn gốc rõ ràng và cơ chế cập nhật bảo mật định kỳ; theo dõi các dấu hiệu bất thường như thiết bị chạy chậm, tự cài đặt ứng dụng lạ hoặc tiêu thụ băng thông Internet tăng đột biến. Khi nghi ngờ thiết bị bị xâm nhập, người dùng cần ngắt kết nối Internet ngay và cân nhắc ngừng sử dụng đối với các thiết bị không thể kiểm soát hoặc đảm bảo an toàn bảo mật.