Martyn+Casserly
據(jù)報道,一種新型僵尸網(wǎng)絡已經(jīng)捕獲了100多萬臺設備,而且這一數(shù)字還在增長
安全分析公司Check Point Research最近發(fā)布了關于名為收割機(Reaper)的新型僵尸網(wǎng)絡的嚴重警告,預計這將引起“網(wǎng)絡颶風”,可能會導致全球互聯(lián)網(wǎng)服務中斷。
最可怕的是,它可能已經(jīng)控制了您的計算機、智能手機、路由器或者其他上網(wǎng)設備,而您毫不知情。
在本文中,我們解釋僵尸網(wǎng)絡的危險所在,以及怎樣保護您的設備免受收割機帶來的真正威脅。(小提示:遠離色情網(wǎng)站,不要下載“權力的游戲”的惡搞版本)。
什么是僵尸網(wǎng)絡?
僵尸網(wǎng)絡是由一臺PC機控制的大量在線設備構成的網(wǎng)絡。原理上沒錯,只是這一網(wǎng)絡通常是由被惡意軟件感染的計算機、路由器、智能手機、網(wǎng)絡攝像頭,以及平板電腦構成的。
為害最深的是,用戶不知道他們的設備是僵尸網(wǎng)絡的一部分,因為惡意軟件在后臺安靜的運行,執(zhí)行其惡意活動。
僵尸網(wǎng)絡可以用來攻擊和關閉某些在線服務器,進行名為DDoS(分布式拒絕服務)的攻擊,或者從事發(fā)送大量垃圾郵件的活動。由于用戶一直不知道惡意軟件在他們的系統(tǒng)中,這也是一種偷取私人數(shù)據(jù)的簡單方法,這些數(shù)據(jù)可以被用于身份盜竊詐騙。
最糟糕的是,罪犯份子創(chuàng)建了僵尸網(wǎng)絡后,賣給出價最高的人,這些人利用這一網(wǎng)絡在全球范圍內(nèi)犯下嚴重的罪行。
這種協(xié)同攻擊終于在去年發(fā)威了——Mirai僵尸網(wǎng)絡在美國造成了大范圍的破壞,摧毀了大量的路由器。Mirai利用了這些設備安全設置的簡單漏洞,而現(xiàn)在的收割機是更為復雜的野獸。
什么是收割機?
Mirai通過使用路由器和其他連接互聯(lián)網(wǎng)的設備上經(jīng)常保持不變的默認密碼來獲得對其目標的控制,而收割機(也被稱為IoT Trooper)更進一步,它實際上破解了代碼漏洞。這意味著它能夠進入更多的設備,因此,比它的前任威脅更大。
安全分析公司Check Point Research公開了這一問題,該公司發(fā)現(xiàn),全球路由器的某些攻擊越來越多,并且使用了一種非常特殊的技術。
該公司報告說,“我們的研究是從2017年9月底開始的,那時我們注意到,想突破我們物聯(lián)網(wǎng)IPS保護的試探活動越來越多。發(fā)現(xiàn)這些可疑的活動之后,我們很快意識到我們正在見證一個巨大的物聯(lián)網(wǎng)僵尸網(wǎng)絡招兵買馬的過程?!?/p>
被控制的設備數(shù)量明顯在擴大,令人擔憂的是這將帶來大規(guī)模的網(wǎng)絡攻擊。
該公司證實,“到目前為止,我們估計全球有一百多萬家企業(yè)已經(jīng)受到影響,包括美國、澳大利亞在內(nèi)的很多地區(qū),而且這個數(shù)字還在增加。
我們的研究表明,我們現(xiàn)在正處于大風暴之前的平靜階段。下一次網(wǎng)絡颶風馬上就要來了?!?/p>
怎樣才能阻止收割機感染我的設備?
目前為止,收割機似乎只感染路由器和網(wǎng)絡攝像機,但隨著惡意軟件的發(fā)展,這很容易發(fā)生變化。
為防止一般的僵尸網(wǎng)絡,在您的設備上安裝某種反惡意軟件是不錯的主意。個人電腦和Mac電腦(是的,Mac)很容易受到這類攻擊,因此,請參考我們的2017年度最佳防病毒軟件指南,做出一些選擇。
Android手機和平板電腦最近也被拉到了僵尸網(wǎng)絡中,因此,您應重新審視安全軟件,以防止自己的設備成為不情愿的幫兇。如果您發(fā)現(xiàn)自己的系統(tǒng)中有任何不受歡迎的客人賴著不走,請參考我們的Android最佳防病毒指南,以及怎樣刪除Android病毒。
您的家庭路由器最容易受到當前版本收割機的攻擊,因此,一定要在網(wǎng)上搜索找到關于怎樣重置具體型號路由器密碼的說明。請閱讀我們的怎樣連接到路由器,以便獲得一些有用的提示。
除了軟件解決方案之外,最好不要訪問那些能在系統(tǒng)中插入惡意軟件的網(wǎng)站。這方面最常見的罪魁禍首是BT網(wǎng)站,因為您永遠不能完全確定下載了什么,還有那些在彈出窗口中隱藏著下載請求的互聯(lián)網(wǎng)惡搞網(wǎng)站。
基本上,如果您不知道它究竟想干什么,那么不要點擊任何東西。更好的方法是,關掉您的個人電腦或者手機,而不是去點擊那些可能導致災難的奇怪信息。
如果您養(yǎng)成了經(jīng)常修改密碼的習慣,經(jīng)常運行病毒檢查器,避免從一些鮮為人知的網(wǎng)站下載任何東西,那么至少會讓罪犯份子很難得手。這不是保證,但意味著您至少不太害怕收割機了。
原文網(wǎng)址:
http://www.techadvisor.co.uk/feature/security/what-is-botnet-reaper-3666159/endprint