殭屍網路掀起家用路由器爭奪戰,小心成為網路犯罪的幫兇

趨勢科技最新研究報告,警告小心最近興起的一波網路大戰,駭客集團正積極駭入家用路由器來建立自己的物聯網 (IoT) 殭屍網路,呼籲使用者應採取因應措施來防範自己的裝置因遭駭客入侵而成為網路犯罪的幫兇。


(圖片來源:kaspersky)

近來,路由器相關的攻擊數量突然暴增,尤以 2019 年第四季最多。該研究指出,由於駭客掌握了路由器之後就能輕易利用被駭入的路由器在網路上發動其他攻擊來獲利,因此路由器相關的攻擊勢必將與日俱增。

趨勢科技全球威脅通訊總監 Jon Clay 表示,現在絕大部分的人不論工作或學習都會透過家用網路來上網,所以確實掌握路由器的狀況比以前更加重要。網路犯罪集團深知絕大多數家用路由器都還在使用出廠預設的登入密碼,因此正加強火力發動大規模攻擊行動。這類攻擊對家庭使用者來說,可能造成網路頻寬被占用,因而拖慢網路的速度。對企業而言,正如過去看到的幾個知名案例,歹徒很可能利用這些路由器所組成的殭屍網路大軍攻擊並全面癱瘓企業網站。

趨勢科技研究指出,自 2019 年 10 月份起,路由器暴力登入攻擊嘗試數量便開始攀升,駭客會利用自動化軟體,使用常見的帳號密碼組合來大量試圖登入路由器。這類攻擊從 2019 年 9 月的 2,300 萬次暴增至 12 月的 2.49 億次,數量已成長 10 倍以上。根據趨勢科技的最新資料顯示,2020 年 3 月份偵測到將近 1.94 億次暴力登入攻擊。

還有另一個徵兆可證明這項威脅正在擴大是有更多裝置嘗試與其他 IoT 裝置建立 telnet 連線。但由於 telnet 連線缺乏加密保護,因此這是一種駭客 (以及駭客殭屍網路) 偏愛用來蒐集使用者登入憑證的一種手法。這類攻擊的高峰出現在 2020 年 3 月,光一週內就有將近 16,000 個裝置試圖與其他 IoT 裝置建立 telnet 連線。


(圖片來源:wikimedia)

此一趨勢相當令人憂心。首先,網路犯罪集團之間正在彼此爭奪網路上的每一台路由器來拓展自己的殭屍網路規模。駭客會在地下黑市刊登這些殭屍網路來提供分散式阻斷服務 (DDoS) 攻擊服務,或從事其他匿名攻擊,例如:點閱詐騙、資料竊盜、帳號盜取等。

其次,由於駭客集團之間的競爭非常激烈,他們會互相刪除對方在路由器內植入的惡意程式,藉此剷除競爭對手的勢力,以便能完全掌控路由器。

對於家庭使用者來說,路由器遭駭客入侵會導致網路變慢,若被駭客利用該裝置來對外發動攻擊,路由器對外的 IP 位址還可能被列入黑名單,甚至被認為有從事犯罪活動的嫌疑,進而遭到隔離封鎖,就算是公司網路也無法倖免。

如同報告所說明,殭屍網路惡意程式與殭屍網路出租在地下黑市的生意興隆。雖然任何 IoT 裝置都有可能遭到入侵並被收編到殭屍網路,但駭客最喜愛的還是路由器,原因在於路由器直接暴露在網際網路上,因此很容易攻擊。

以下提供給家庭使用者的建議:

  • 確實採用高強度密碼,並不時變更一下密碼。
  • 路由器韌體務必更新到最新版本。
  • 經常檢查一下記錄檔,看看有無異常的網路行為。
  • 只允許從本地端網路登入路由器,禁止從外部網際網路登入。

延伸閱讀:

Apple 蘋果支援警吿 MacBook 不要使用鏡頭保護蓋,否則螢幕容易損壞、亮度出問題!

知名跑分桯式「AnTuTu 安兔兔」遭封殺,Google 視為間諜軟體、APK 也阻止安裝

以色列研發 Lamphone 技術,讓間諜能透過燈泡振動竊聽

不只 TikTok 抖音!iOS 14 揭露多款 App 都會偷看 iPhone 剪貼簿

快更新 Netgear 路由器韌體,修補資安漏洞

283 英鎊購買可防 5G 電磁波的「5GBioShield」裝置,拆開卻發現只是 USB 隨身碟

圖片及資料來源:趨勢科技


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。