Loading...

TV Box, Smart TV giá rẻ tại Việt Nam bị biến thành mắt xích của mạng botnet toàn cầu

Ngày đăng: 
19/01/2026 13:42
Lượt xem:
776

Các thiết bị TV Box và Smart TV giá rẻ đang ngày càng phổ biến tại Việt Nam, song đằng sau mức giá thấp là những rủi ro an ninh mạng nghiêm trọng. Theo ghi nhận của Bkav, nhiều thiết bị trong số này đã và đang bị tin tặc chiếm quyền kiểm soát, trở thành một phần của mạng botnet quy mô toàn cầu mang tên Kimwolf.

Hơn 2 triệu thiết bị bị kiểm soát, Việt Nam nằm trong nhóm ảnh hưởng nặng

Theo các báo cáo an ninh mạng quốc tế, hạ tầng botnet Kimwolf hiện đã kiểm soát hơn 2 triệu thiết bị trên toàn thế giới. Việt Nam nằm trong nhóm quốc gia bị ảnh hưởng nghiêm trọng, bên cạnh Brazil, Ấn Độ và Ả Rập Xê-út - những thị trường có tỷ lệ sử dụng TV Box và Smart TV giá rẻ, không rõ nguồn gốc ở mức cao.

Các thiết bị này thường sử dụng hệ điều hành tùy biến, phần mềm lỗi thời và thiếu cơ chế cập nhật bản vá bảo mật, tạo điều kiện để mã độc xâm nhập và hoạt động âm thầm trong thời gian dài.

Lỗ hổng từ chuỗi cung ứng thiết bị

Theo phân tích của chuyên gia Bkav, nguyên nhân cốt lõi đến từ mô hình triển khai thiếu kiểm soát bảo mật trong chuỗi cung ứng. Nhiều TV Box và Smart TV được cài sẵn các phần mềm không minh bạch ngay từ khâu sản xuất hoặc phân phối.

Đáng lo ngại, những phần mềm này:

  • Không hiển thị rõ ràng cho người dùng
  • Không thể gỡ bỏ, kể cả khi khôi phục cài đặt gốc
  • Không được cập nhật bảo mật định kỳ

Điều này khiến người dùng gần như không có khả năng kiểm soát rủi ro an ninh của thiết bị.

Kimwolf hoạt động ra sao?

Khi TV Box hoặc Smart TV bị nhiễm mã độc Kimwolf và kết nối Internet, mã độc sẽ chạy ngầm và liên lạc với máy chủ điều khiển từ xa của tin tặc. Thay vì phá hoại trực tiếp, Kimwolf âm thầm biến thiết bị thành điểm trung chuyển Internet, khai thác địa chỉ IP hợp pháp của người dùng.

Các IP này sau đó bị:

  • Bán hoặc cho thuê trên chợ đen
  • Sử dụng trong các cuộc tấn công từ chối dịch vụ (DDoS)
  • Làm trung gian che giấu danh tính cho các hoạt động phi pháp trên không gian mạng

Người dùng hầu như không hay biết thiết bị trong gia đình đang trở thành một mắt xích của mạng botnet toàn cầu.

Hệ lụy không chỉ dừng ở hiệu năng

Việc thiết bị bị chiếm quyền kiểm soát không chỉ khiến Smart TV hoặc TV Box hoạt động chậm, tiêu thụ băng thông Internet bất thường, mà còn tiềm ẩn rủi ro pháp lý. Trong nhiều trường hợp, địa chỉ IP của người dùng có thể bị ghi nhận liên quan đến các hoạt động tấn công mạng, dù họ hoàn toàn không chủ ý.

Theo thống kê, mỗi tuần có khoảng 12 triệu địa chỉ IP công cộng không trùng lặp liên quan đến hạ tầng botnet Kimwolf, tập trung tại một số quốc gia, trong đó có Việt Nam.

Khuyến cáo từ chuyên gia an ninh mạng Bkav

Để giảm thiểu nguy cơ và hạn chế việc các thiết bị trong gia đình bị lợi dụng cho mục đích xấu, Bkav khuyến cáo người dùng:

  • Chỉ lựa chọn thiết bị từ nhà sản xuất uy tín, có nguồn gốc rõ ràng và cam kết cập nhật bảo mật định kỳ.
  • Theo dõi các dấu hiệu bất thường như thiết bị chạy chậm, tự cài đặt ứng dụng lạ, hoặc lưu lượng Internet tăng đột biến không rõ nguyên nhân.
  • Ngắt kết nối Internet ngay lập tức khi phát hiện dấu hiệu nghi vấn và cân nhắc ngừng sử dụng các thiết bị không thể kiểm soát hoặc không bảo đảm an toàn bảo mật.

Trong bối cảnh thiết bị thông minh ngày càng gắn chặt với đời sống số, các chuyên gia cho rằng giá rẻ không nên là yếu tố quyết định duy nhất, đặc biệt khi đánh đổi bằng an toàn thông tin và quyền riêng tư của người dùng.

Hiệp Nguyễn

  • Chia sẻ qua viber bài: TV Box, Smart TV giá rẻ tại Việt Nam bị biến thành mắt xích của mạng botnet toàn cầu
  • Chia sẻ qua reddit bài:TV Box, Smart TV giá rẻ tại Việt Nam bị biến thành mắt xích của mạng botnet toàn cầu

chủ đề liên quan

Kaspersky: Tấn công giả mạo dịch vụ AI nhằm vào doanh nghiệp SMB tại Đông Nam Á tăng gần 7 lần

Ngày đăng: 
02/07/2026
Lượt xem:
71
Các cuộc tấn công mạng ngụy trang dưới dạng dịch vụ AI như ChatGPT, DeepSeek hay Claude đang gia tăng mạnh, đặc biệt nhắm vào doanh nghiệp vừa và nhỏ (SMB). Theo Kaspersky, số vụ tấn công tại Đông Nam Á trong bốn tháng đầu năm 2026 đã tăng gần 7 lần so với cùng kỳ năm trước.

Phụ huynh càng chia sẻ nhiều về con trên mạng xã hội càng dễ mất cảnh giác với rủi ro bảo mật

Ngày đăng: 
05/06/2026
Lượt xem:
153
Nghiên cứu mới do Kaspersky phối hợp với Viện Công nghệ Singapore (SIT) thực hiện cho thấy một nghịch lý đáng chú ý trong hành vi của các bậc cha mẹ trên môi trường số. Những phụ huynh thường xuyên chia sẻ hình ảnh, video và thông tin cá nhân của con trên mạng xã hội lại có xu hướng ít chú trọng hơn đến các biện pháp bảo vệ quyền riêng tư trực tuyến.

Kaspersky phát hiện lỗ hổng PhantomRPC trên Windows

Ngày đăng: 
06/05/2026
Lượt xem:
231
Kaspersky vừa công bố phát hiện PhantomRPC, một lỗ hổng liên quan cơ chế giao tiếp từ xa RPC trên Windows. Vấn đề này có thể bị tin tặc khai thác để giả mạo máy chủ, leo thang đặc quyền và chiếm quyền kiểm soát hệ thống.

5 xu hướng an ninh mạng đang tái định hình rủi ro ngân hàng tại Châu Á - Thái Bình Dương

Ngày đăng: 
23/04/2026
Lượt xem:
275
Bước sang năm 2026, các ngân hàng tại khu vực Châu Á - Thái Bình Dương đang đối mặt với một bước ngoặt lớn trong quản trị rủi ro an ninh mạng. Sự phát triển nhanh của trí tuệ nhân tạo, quá trình số hóa mạnh mẽ và mức độ kết nối ngày càng sâu trong hệ sinh thái tài chính đang khiến các mối đe dọa mạng trở nên phức tạp hơn, lan rộng hơn và khó kiểm soát hơn.