最近,卡巴斯基实验室的研究人员发现了一种新的恶意软件变种,这是一种通过 Android 设备下载传播的木马。被称为 Switcher 的木马会利用被感染的 Android 设备感染与其连接的路由器。
Switcher 木马会通过进行激进的 密码猜测攻击 来攻击路由器,目标是被攻击路由器的管理网页界面。当攻击成功时,木马会干扰路由器的 DNS 服务器,导致所有通过这些服务器的流量被重定向到攻方的服务器上,从而使用户面临恶意软件攻击、钓鱼网站和其他恶意活动的风险。
根据该木马公开的感染统计信息,截至2016年1月,已感染超过 1280 个 WiFi 网络。建议公众更改他们路由器的默认登录凭据。
类似的恶意软件变种Switcher 木马并不是首个此类恶意软件。近年来,发现了其他针对路由器的恶意软件变种,包括:
DNSChanger自 2007 年首次被发现以来,臭名昭著的 DNSChanger 在相对较长的时间内未出现,直到 2016 年 12 月再次被发现,它作为一种 利用工具包 攻击超过 160 种路由器型号。DNSChanger 通过更改用户的 DNS 设置来迫使他们访问恶意网站,现在也开始攻击那些未打补丁或仍使用默认安全信息的路由器。DNSChanger 通过恶意广告活动进行传播,目前已知影响多个知名品牌的路由器,包括 DLink 和 Comtrend。
MiraiMirai 僵尸网络不仅仅威胁到物联网 (IoT) 设备。Flashpoint 最近 发现了一个新的 Mirai 变种,该变种目标是路由器,目的是增加被臭名昭著的僵尸网络控制的设备数量。Flashpoint 表示,这个变种使用与 Mirai 相同的基础设施,暗示它由同一组织控制。
老王梯子vpRemaiten在 2016 年 3 月,ESET 的研究人员发现了一个针对路由器和嵌入式 IoT 设备的僵尸程序。名为 Remaiten,这个僵尸程序像 Mirai 一样,其主要目标是增加其控制的设备数量。Remaiten 结合了木马 Tsunami远程访问被感染设备和 Gafgyt后门访问以窃取信息的功能,使其非常危险。它甚至可以在感染设备后扫描并清除竞争的僵尸。
这些恶意软件变种继续增加受害者,预计短期内不会有永久解决方案。正如往常一样,预防胜于治疗,确保你的路由器和其他设备免受恶意软件感染是确保你完全控制这些设备的必要措施。
提高在线安全的一个方法是 下载 Hotspot Shield VPN 来保护免受恶意软件的攻击。Hotspot Shield 会在你尝试访问的网页被感染时通知你,从而阻止该网页,防止恶意软件攻击你的设备。
立即下载 Hotspot Shield VPN,保护免受恶意软件的威胁
Hotspot Shield VPN 保护免受恶意软件攻击Hotspot Shield 是一款 免费下载的 VPN,让你浏览网络时无需担心恶意软件攻击。它使用一个拥有超过 350 万个已知感染网站和链接的数据库,并定期更新,以确保为你的设备提供最佳保护。这只是 Hotspot Shield 的众多功能之一。你可以访问 此页面 了解更多功能。
通过 下载 Hotspot Shield VPN,防止恶意软件传播到路由器,保持你的设备安全!访问 Hotspot Shield VPN 网站,了解其好处。如需获取更多关于网络安全、内容访问和在线匿名的博客文章,请 访问我们的博客。