旨在将家庭路由器连接到 IoT 僵尸网络的新一波攻击浪潮 - 易维网

旨在将家庭路由器连接到 IoT 僵尸网络的新一波攻击浪潮

分类:随笔(Essays) ; 热度:102 ; 最后更新于2020 年 07 月 17 日

tohnnystohnnys

本文来源于网络,大部分内容为机器翻译。

趋势科技的一项研究警告消费者,新一波攻击浪潮试图危及他们的家庭路由器,用于物联网僵尸网络。报告敦促用户采取行动,阻止其设备启用这种犯罪活动。
Brute-force login attempts from January 2019 to March 2020

家庭路由器对于物联网僵尸网络的重要性

最近针对和利用路由器的攻击激增,尤其是在 2019 年第 4 季度左右。这一研究表明,由于攻击者能够轻松地在二次攻击中从这些感染中获利,因此这些设备的滥用将继续增加。

趋势科技全球威胁通信主管乔恩•克莱(Jon Clay)表示:"由于目前绝大多数人口都依赖家庭网络进行工作和研究,您的路由器所发生的情况从未如此重要。

"网络罪犯知道,绝大多数家庭路由器都不安全,因为默认凭据,并且已经大规模地加大了攻击力度。对于家庭用户来说,这会劫持他们的带宽并减慢他们的网络速度。对于成为二次攻击目标的企业,这些僵尸网络可以完全摧毁一个网站,正如我们过去在高调攻击中所看到的那样。

强制登录尝试针对路由器增加

研究表明,自 2019 年 10 月起,针对路由器的野蛮强制登录尝试增加,攻击者使用自动软件尝试通用密码组合。

尝试次数增加了近十倍,从9月份的约2300万次增加到2019年12月的近2.49亿次尝试。就在 2020 年 3 月,趋势科技记录了近 1.94 亿次暴力登录。

另一个指标是,这种威胁的规模已经增加是设备试图打开与其他物联网设备的电信网会话。由于 telnet 未加密,因此受到攻击者(或他们的僵尸网络)的青睐,作为探测用户凭据的一种方式。

在 2020 年 3 月中旬的高峰期,近 16,000 台设备试图在一周内与其他 IoT 设备一起打开 telnet 会话。

网络罪犯相互竞争

这种趋势令人担忧,原因有几个。网络罪犯相互竞争,以破坏尽可能多的路由器,以便他们可以被征召进入僵尸网络。然后,这些攻击被出售给地下网站,或者用于发起DDoS攻击,或者作为匿名化其他攻击(如点击欺诈、数据盗窃和帐户接管)的一种方式。

竞争非常激烈,犯罪分子可以卸载他们在目标路由器上发现的任何恶意软件,引导他们的竞争对手,以便他们可以声称完全控制设备。

对于家庭用户来说,受损的路由器可能会遭受性能问题。如果随后从该设备发起攻击,其 IP 地址也可能被列入黑名单 - 可能将它们牵连到犯罪活动中,并可能切断它们与互联网关键部分,甚至公司网络的隔离。

正如报告所解释的,僵尸网络恶意软件和以租而为的僵尸网络黑市正在蓬勃发展。尽管任何 IoT 设备在僵尸网络中都可能会遭到破坏和利用,但路由器尤其令人感兴趣,因为它们易于访问并直接连接到互联网。

home routers IoT botnets

家庭用户防护推荐

1、请确保使用强密码并且不定时更改它。
2、确保路由器正在运行最新的固件。
3、检查日志以查找家庭网络中的异常行为。
4、只允许从本地网络IP登录到路由器管理页。


评论卡