此前思科旗下的安全實驗室發現名為VPNFILTER的惡意軟件至少已經在全球範圍內感染超過五十萬臺路由器。
該惡意軟件據信可能是由國家在背後資助的黑客團隊完成, 主要用於間諜目的而不是肉雞用來發動流量攻擊。
思科稱VPNFILTER是個非常先進的模塊化惡意軟件系統,感染路由器後用來竊取網站和其他服務的賬號密碼。
和多數物聯網設備病毒那樣VPNFILTER並不能完成開機自啟,因此用戶只要重啟路由即可將其清除阻止監控。
有鑑於此美國聯邦調查局上週破例發佈公告提醒用戶重啟路由,但是現在VPNFILTER爆發的勢頭越來越猛烈。
危害在於監控與竊聽:
VPNFILTER 感染路由器後會劫持用戶所有的流量,例如將HTTPS加密安全連接換成HTTP明文連接竊取報文。
不論是瀏覽記錄還是各類登錄的賬號密碼等等都會被竊取,對於VPNFILTER開發者來說用戶已處於裸奔狀態。
同時VPNFILTER還會將被感染的設備作為節點繼續感染其他設備,這也是該病毒在全球迅速爆發的主要原因。
越來越多的品牌設備被感染:
此前思科安全實驗室的報告只發現諸如領勢、網件、威聯通、普聯等等路由器和附加網絡存儲設備遭到感染。
但是現在諸如華碩、友訊、華為、中興等等品牌同樣受到影響,而遭到感染的原因則是產品固件中存在漏洞。
目前少數廠商已經開始著手修復固件中存在的漏洞,所有用戶都應該儘早檢查路由器固件版本看看進行升級。
VPNFILTER病毒目前仍然在全球攻城略地,由於路由器缺少防護軟件因此用戶們務必注意自己的路由器安全。
分享到:
閱讀更多 走心互聯網 的文章
