中國黑客教父,元老,知名網絡安全專家郭盛華在互聯網安全峰會訪談時稱,網絡世界沒有100%的安全,所以殺毒軟件可以抵抗大部分的黑客攻擊,但不是全部。近日,至少有54個國家中有超過50萬臺路由器和存儲設備受到一種高度複雜的物聯網殭屍網絡惡意軟件的感染,該惡意軟件可能由俄羅斯出資的國家贊助集團設計。
思科的Talos網絡情報部門發現了一種被稱為VPNFilter的高級物聯網殭屍網絡惡意軟件,該軟件設計具有多種功能,可收集情報,干擾互聯網通信以及進行破壞性的網絡攻擊行動。
至少有54個國家的惡意軟件已經感染了至少50萬個,其中大部分是Linksys,MikroTik,NETGEAR和TP-Link的小型家庭辦公室路由器和互聯網存儲設備。一些網絡附加存儲(NAS)設備也被稱為目標。
VPNFilter是一種多階段,模塊化的惡意軟件,可以竊取網站證書並監控工業控制或SCADA系統,如電網,其他基礎設施和工廠中使用的系統。
惡意軟件通過Tor匿名網絡進行通信,甚至包含路由器的殺戮開關,惡意軟件故意殺死自己。
與大多數以物聯網(IoT)設備為目標的其他惡意軟件不同,VPNFilter的第一階段通過重新啟動持續存在,在受感染的設備上獲得持久的立足點並支持第二階段惡意軟件的部署。
VPNFilter以惡意軟件創建的目錄(/var/run/vpnfilterw)命名,以將其文件隱藏在受感染的設備上。
由於研究仍在進行中,Talos研究人員“沒有關於威脅演員如何利用受影響設備的明確證據”,但他們堅信VPNFilter不會利用任何零日漏洞來感染其受害者。
相反,惡意軟件目標設備仍然暴露於眾所周知的公共漏洞或具有默認憑據,從而使得妥協相對簡單。
Talos研究人員高度信任俄羅斯政府支持VPNFilter,因為惡意軟件代碼與BlackEnergy版本重疊-這種惡意軟件負責針對美國政府歸因於俄羅斯的烏克蘭設備的多種大規模攻擊。
雖然已經在54個國家發現了感染VPNFilter的設備,但研究人員認為,在5月8日該國惡意軟件感染率激增之後,
黑客正在專門針對烏克蘭。Talos研究員WilliamLargent表示:“惡意軟件具有破壞性能力,可能導致受感染的設備無法使用,這可能會在個別受害者機器上或集體觸發,並有可能切斷全球數十萬受害者的互聯網接入。”在一篇博客文章中。
黑客教父郭盛華 表示,他們在Talos研究完成之前發佈了他們的調查結果,原因是擔心潛在的即將發生的對烏克蘭的襲擊,烏克蘭曾多次成為俄羅斯網絡攻擊的受害者,包括大規模停電和NotPetya(全新形式勒索病毒)。
如果您已經感染了惡意軟件,請將您的路由器重置為出廠默認設置,以刪除可能具有破壞性的惡意軟件,並儘快更新設備的固件。
您需要對智能物聯網設備的安全性保持警惕。為防止自己遭受這種惡意軟件攻擊,建議您更改設備的默認憑據。
如果您的路由器默認是易受攻擊且無法更新的,請將其丟棄併購買新的,這很簡單。您的安全和隱私不僅值得路由器的價格。
此外,總是把你的路由器放在防火牆後面,關閉遠程管理,直到你真的需要它。黑客教父郭盛華還警惕從事網絡安全方面人員,應具備黑客攻防能力知識,把惡意程序拒之門外。
閱讀更多 IT八卦陣 的文章
