路由器惡意軟體的隱藏威脅

路由器惡意軟體的隱藏威脅

惡意軟體可以感染您的路由器、減慢網際網路連接並竊取數據。我們將解釋如何保護您的 Wi-Fi。

您每周檢查電腦中的病毒,及時更新系統和程式,使用高強度密碼,並且通常都保持警惕…然而,由於某種原因,您的網際網路速度很慢,有些網站拒絕訪問?它可能是不是在您的電腦上,而是在路由器中的惡意軟體。

 

為什麼選擇路由器?

網路犯罪分子以路由器為目標主要有兩個原因。首先,因為所有網路流量都通過這些設備;其次,您無法使用常規防病毒軟體掃描路由器。因此,在路由器中建立商店的惡意軟體有很多機會受到攻擊,並且  被檢測到的機會要小得多 – 更不用說刪除了。現在讓我們談談 網路犯罪分子可以對受感染的路由器做的一些事情。

 

創建殭屍網路

最常見的情況之一是當受感染的路由器加入殭屍網路時;也就是說,作為DDoS攻擊的一部分,向特定網站或在線服務發送無數請求的設備網路。攻擊者的目標是使目標服務過載,使其速度變慢並最終失敗。

與此同時,路由器被劫持的普通使用者會遭受較慢的互聯網速度,因為他們的路由器忙於發送惡意請求,並且僅在他們暫停呼吸時處理其他流量。

根據我們的數據,2021年的路由器受到兩個惡意軟體家族的攻擊最為活躍: Mirai 和 Mēris,前者以巨大的優勢領先 – 幾乎佔所有路由器攻擊的一半。

 

Mirai

這個臭名昭著的惡意軟體家族擁有甜美的名字(在日語中意為“未來”),自2016年以來一直為人所知。除了路由器之外,眾所周知,它還會感染IP攝像機,智能電視和其他物聯網設備,包括企業設備,如無線控制器和數位廣告顯示器。Mirai殭屍網路最初被設想為對Minecraft伺服器進行大規模的DDoS攻擊,後來在其他服務上被釋放出來。惡意軟體的原始程式碼早已在網上洩露,並構成了更多新變體的基礎。

 

Mēris

Mēris在拉脫維亞語中的意思是“瘟疫”,這並非沒有道理。它已經影響了數千個高性能設備-主要是MikroTik路由器-並將它們連接到DDoS攻擊網路中。例如,在2021年對美國一家金融公司的攻擊中,來自Mēris感染設備網路的請求數量達到每秒1720萬。幾個月後,殭屍網路攻擊了幾家俄羅斯金融和IT公司,每秒請求數達到創紀錄的2180萬個。

 

竊取數據

一些感染路由器的惡意軟體可能會造成更嚴重的損害,例如竊取您的數據。在線時,您可以發送和接收許多重要資訊:在線商店中的付款數據,社交網路上的憑據,電子郵件中的工作文檔。 所有這些 資訊以及其餘的網路流量不可避免地會通過路由器。在攻擊期間,數據可能會被惡意軟體攔截並直接落入網路犯罪分子的手中。

一種這樣的數據竊取惡意軟體是VPNFilter。通過感染路由器和 NAS 伺服器,它獲得了收集資訊並控制或禁用路由器的能力。

 

欺騙性網站

路由器中隱藏的惡意軟體可以秘密地將您重定向到帶有廣告或惡意網站的頁面,而不是您想要訪問的頁面。您(甚至您的瀏覽器)會認為您正在訪問合法網站,而實際上您掌握在網路騙子手中。

它的工作原理如下:當您在位址欄中輸入網站的URL(例如,google.com)時,您的計算機或智慧手機會向特殊的DNS伺服器發送請求,其中存儲了所有註冊的IP位址及其相應的URL。如果路由器被感染,而不是合法的DNS伺服器,它可能會向虛假的伺服器發送請求,該請求使用完全不同網站的IP地址回應“google.com”查詢 – 可能是網路釣魚網站。

Switcher特洛伊木馬 正是這樣做 的:滲透路由器設置並將惡意DNS伺服器指定為默認伺服器。當然,在虛假頁面上輸入的所有數據都洩露給了攻擊者。

 

惡意軟體如何進入路由器?

在路由器中植入惡意軟體有兩種主要方法:猜測管理員 密碼或 利用設備中的漏洞。

 

密碼猜測

相同型號的所有路由器在出廠設置中往往具有相同的管理員密碼。不要與網路安全密鑰(您輸入的用於連接到Wi-Fi的字串)混淆,管理員密碼用於進入路由器設置功能表。如果使用者在不知不覺中保持出廠設置不變,攻擊者 可以很容易地 猜出密碼 – 特別是如果他們知道路由器品牌 – 並感染路由器。

然而,最近,製造商開始更認真地對待安全性,為每個特定設備分配一個唯一的隨機密碼,使這種方法的效果降低。但是,為舊型號猜測正確的組合仍然是孩子的遊戲。

 

漏洞利用

路由器漏洞是您通往網際網路的閘道中的漏洞,通過這些漏洞,各種威脅都可以直接進入您的家庭或公司網路 – 或者只是坐在路由器本身中,檢測的可能性較小。上面提到的Mēris殭屍網路就是這樣做的,利用MikroTik路由器中未修補的漏洞  。

根據我們的研究,僅在過去兩年中,路由器中就發現了數百個新漏洞。為了保護弱點,路由器供應商發佈了補丁和新固件版本(本質上是路由器的操作系統更新)。不幸的是,許多使用者根本沒有意識到路由器軟體需要更新,就像其他程序一樣。

 

如何保護您的網路?

如果您想保護您的家庭或公司路由器並確保資料安全:

  • 至少每月一次,請查看製造商的網站以獲取最新的路由器固件更新。一旦它們可用,請立即安裝它們。對於某些型號,補丁會自動到達,但有時 您必須 手動安裝它們。有關更新設備軟體的資訊也可以在供應商的網站上找到。
  • 為您的路由器創建一個長而強的管理員密碼。為了不忘記組合,請使用密碼管理器
  • 如果您足夠熟練或 找到 說明(例如,在同一供應商的網站上),請禁用對路由器管理員設置的遠端訪問。
  • 正確配置Wi-Fi:想出一個唯一的密碼,使用強大的無線加密標準,並設置訪客網路,以便肆無忌憚或粗心大意的客人和鄰居不會從受感染的設備在您的網路上傳播惡意軟體。
  • 使用VPN應用程式,該應用程式將在將所有出站資訊傳遞到路由器之前對其進行加密,即使網路犯罪分子已感染設備,也可以保護其免受網路犯罪分子的侵害。

 

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: