安全与隐私

物联网装置也要小心被网络攻击!恶意软件Mirai有新变种

字号+ 作者:刘士成 来源:NOWnews 2019-07-29 22:37

安全问题层出不穷,Palo Alto Networks的威胁情报小组Unit 42,最近发现恶意软件Mirai有了新的演变及八种新型态,该恶意软件主要目标是针对各种嵌入式、物联网装置的软件漏洞为目标


图片来源:
pixabay


安全问题层出不穷,Palo Alto Networks的威胁情报小组Unit 42,最近发现恶意软件Mirai有了新的演变及八种新型态,该恶意软件主要目标是针对各种嵌入式、物联网装置的软件漏洞为目标,以分布式阻断服务攻击(DDoS)和其自我复制方式为主,从2016年起成功入侵数个值得注意的目标。这些被锁定的物联网装置包括无线投影系统、机顶盒、SD-WAN甚至智能家居遥控器。
 
Mirai是一款恶意软件,它可以使执行Linux的计算系统成为被远程操控的「殭尸」,以达到通过殭尸网络进行大规模网络攻击的目的。Mirai的主要感染对象是可存取网络的消费级电子装置,例如网络监控摄录像机和家庭路由器等。
 
因此,家中有智能联网家电与上述网络监控产品的民众,在安全防护部分还是得小心与注意,建议可以透过好的路由器做第一道的网络攻击防护。
 
当黑客使用网络上两个或以上被攻陷的计算机作为「殭尸」向特定的目标发动「阻断服务」式攻击时,称为分布式阻断服务攻击(distributed denial-of-service attack,简称DDoS攻击)。
 
Mirai最初利用默认凭证来获得进入装置的权限。然而,自2017年底以来,Palo Alto Networks的威胁情报小组Unit 42观察到该恶意软件的家族样本,专门针对物联网装置的软件漏洞,在易受攻击的设备上进行传播和运行。
 
2018年起,Palo Alto Networks威胁情报小组Unit 42发现,在同一样本中包含漏洞的变种活动持续增加,将不同类型的物联网装置活动信息搜集到相同一个殭尸网络。那时起,还观察到Mirai恶意软件作者公开的在 ”exploit-db”上测试,试图利用这些漏洞来增加殭尸网络数量。这个最新的新变种似乎是同一趋势的延续。
 
最新的变种共包含18种型态,其中八种是新加入的;新发现的变种是Linux恶意软件作者设法扩大感染率所持续尝试的结果。因此,更多数量的物联网设备会形成更巨大的殭尸网络,因而提供给分布式阻断服务攻击(DDoS)攻击强大的能力。通过使用这些变种观察到的结果,效率较高的漏洞,即感染更多数量的装置会在未来的变种中被保留或重新使用,而效率较低的漏洞会被淘汰或被恶意软件作者替换成其他漏洞。






相关文章
  • 你的物联网设备是否在偷偷挖掘加密货币?

    你的物联网设备是否在偷偷挖掘加密货币?

    2019-07-25 22:02

  • 小心:廉价物联网设备的安全风险

    小心:廉价物联网设备的安全风险

    2019-07-11 12:21

  • 智能设备会侵犯您的隐私吗?

    智能设备会侵犯您的隐私吗?

    2019-06-08 23:24

  • 普林斯顿大学的研究人员想知道您是否有一个聪明的家,还是一个间谍的家

    普林斯顿大学的研究人员想知道您是否有一个聪明的家,还是一个间谍的

    2019-05-19 14:02