Yahoo奇摩新聞 殭屍網路爭奪戰來了 趨勢科技:小心成為網路犯罪幫兇
趨勢科技日前發表最新研究報告:提醒消費者應小心最近興起的一波網路大戰,駭客集團正積極駭入家用路由器來建立自己的物聯網 (IoT) 殭屍網路,使用者應提防自己成為網路犯罪的幫兇。
以下是趨勢科技提供給家庭使用者的建議:
路由器韌體務必更新到最新版本。
確實採用高強度密碼,並不時變更一下密碼。
經常檢查一下記錄檔,看看有無異常的網路行為。
只允許從本地端網路登入路由器,禁止從外部網際網路登入。
趨勢科技研究指出,自 2019 年 10 月份起,路由器暴力登入攻擊嘗試數量便開始攀升,駭客會利用自動化軟體,使用常見的帳號密碼組合來大量試圖登入路由器。這類攻擊從 2019 年 9 月的 2,300 萬次暴增至 12 月的 2.49 億次,數量已成長 10 倍以上。根據趨勢科技的最新資料顯示,2020 年 3 月份偵測到將近 1.94 億次暴力登入攻擊。
報告指出,有更多裝置嘗試與其他 IoT 裝置建立 telnet 連線。但由於 telnet 連線缺乏加密保護,因此這是一種駭客 (以及駭客殭屍網路) 偏愛用來蒐集使用者登入憑證的一種手法。這類攻擊的高峰出現在 2020 年 3 月,光一週內就有將近 16,000 個裝置試圖與其他 IoT 裝置建立 telnet 連線。
趨勢科技表示,此一趨勢相當令人憂心。首先,網路犯罪集團之間正在彼此爭奪網路上的每一台路由器來拓展自己的殭屍網路規模。駭客會在地下黑市刊登這些殭屍網路來提供分散式阻斷服務 (DDoS) 攻擊服務,或從事其他匿名攻擊,例如:點閱詐騙、資料竊盜、帳號盜取等。駭客集團之間的競爭非常激烈,他們會互相刪除對方在路由器內植入的惡意程式,藉此剷除競爭對手的勢力,以便能完全掌控路由器。
對於家庭使用者來說,路由器遭駭客入侵會導致網路變慢,若被駭客利用該裝置來對外發動攻擊,路由器對外的 IP 位址還可能被列入黑名單,甚至被認為有從事犯罪活動的嫌疑,進而遭到隔離封鎖,就算是公司網路也無法倖免。
◤編輯最愛◢
👉 多款輕薄筆電/電競筆電/MacBook 瘋狂折扣不搶後悔
影像資訊:趨勢科技
