殭屍網路進攻家用路由器 趨勢:家庭使用者陷犯罪地盤搶奪戰

出版時間 2020/07/18
趨勢科技警告消費者小心殭屍網路正掀起家用路由器爭奪戰。趨勢提供
趨勢科技警告消費者小心殭屍網路正掀起家用路由器爭奪戰。趨勢提供

全球網路資安解決方案領導廠商趨勢科技發表一份最新研究報告,警告消費者小心最近興起的一波網路大戰,駭客集團正積極駭入家用路由器來建立自己的物聯網(IoT)殭屍網路,呼籲使用者應採取因應措施來防範自己的裝置因遭駭客入侵而成為網路犯罪的幫兇。

近來,路由器相關的攻擊數量突然暴增,尤以2019年第4季最多。該研究指出,由於駭客掌握了路由器之後就能輕易利用被駭入的路由器在網路上發動其他攻擊來獲利,因此路由器相關的攻擊勢必將與日俱增。

趨勢科技全球威脅通訊總監Jon Clay表示:「現在,絕大部分的人不論工作或學習都會透過家用網路來上網,所以確實掌握路由器的狀況比以前更加重要。網路犯罪集團深知絕大多數家用路由器都還在使用出廠預設的登入密碼,因此正加強火力發動大規模攻擊行動。這類攻擊對家庭使用者來說,可能造成網路頻寬被占用,因而拖慢網路的速度。對企業而言,正如過去看到的幾個知名案例,歹徒很可能利用這些路由器所組成的殭屍網路大軍攻擊並全面癱瘓企業網站。」

趨勢科技研究指出,自2019年10月份起,路由器暴力登入攻擊嘗試數量便開始攀升,駭客會利用自動化軟體,使用常見的帳號密碼組合來大量試圖登入路由器。這類攻擊從2019年9月的2,300萬次暴增至12月的2.49億次,數量已成長 10倍以上。根據趨勢科技的最新資料顯示,2020年3月份偵測到將近1.94億次暴力登入攻擊。

還有另一個徵兆可證明這項威脅正在擴大是有更多裝置嘗試與其他IoT裝置建立 telnet 連線。但由於telnet連線缺乏加密保護,因此這是一種駭客 (以及駭客殭屍網路) 偏愛用來蒐集使用者登入憑證的一種手法。這類攻擊的高峰出現在 2020年3月,光一週內就有將近16,000個裝置試圖與其他IoT裝置建立telnet連線。

此一趨勢相當令人憂心。首先,網路犯罪集團之間正在彼此爭奪網路上的每一台路由器來拓展自己的殭屍網路規模。駭客會在地下黑市刊登這些殭屍網路來提供分散式阻斷服務 (DDoS) 攻擊服務,或從事其他匿名攻擊,例如:點閱詐騙、資料竊盜、帳號盜取等。

其次,由於駭客集團之間的競爭非常激烈,他們會互相刪除對方在路由器內植入的惡意程式,藉此剷除競爭對手的勢力,以便能完全掌控路由器。

對於家庭使用者來說,路由器遭駭客入侵會導致網路變慢,若被駭客利用該裝置來對外發動攻擊,路由器對外的 IP 位址還可能被列入黑名單,甚至被認為有從事犯罪活動的嫌疑,進而遭到隔離封鎖,就算是公司網路也無法倖免。
 
如同該報告所說明,殭屍網路惡意程式與殭屍網路出租在地下黑市的生意興隆。雖然任何 IoT 裝置都有可能遭到入侵並被收編到殭屍網路,但駭客最喜愛的還是路由器,原因在於路由器直接暴露在網際網路上,因此很容易攻擊。

趨勢科技提供給家庭使用者的建議:包括確實採用高強度密碼,並不時變更一下密碼。路由器韌體務必更新到最新版本。經常檢查一下記錄檔,看看有無異常的網路行為。只允許從本地端網路登入路由器,禁止從外部網際網路登入。(蕭文康/台北報導)

即起免費看《蘋果新聞網》 歡迎分享

在APP內訂閱 看新聞無廣告 按此了解更多