恶意软件将路由器捆绑至僵尸网络 黑客可以借此发动DDoS攻击
成千上万的Wi-Fi路由器可能遭到恶意软件的新型攻击,恶意软件将设备捆绑到僵尸网络中,使其具有分布式拒绝服务(DDoS)攻击功能,并以此向黑客出售。
Gafgyt恶意软件可以通过小型办公室和家庭路由器的漏洞访问到这些设备。
最近Gafgyt(也称为Bashlite)进行了更新,华为HG532和Realtek RTL81XX一直是Gafgyt的目标,现在还将Zyxel P660HN-T1A列入了攻击目标。
一般情况下,恶意软件都通过扫描程序来查找公网节点,然后利用漏洞实现入侵。专家称,为了在攻击时获得充分资源,新版本的Gafgyt会杀死JenX之类的其他恶意软件,从而使其可以充分利用设备发起攻击。Gafgyt僵尸网络似乎正在直接与另一个僵尸网络JenX竞争,后者的攻击目标正是华为和Realtek路由器。
黑客除了利用 Gafgyt 发起DDoS攻击,还主要将其用于攻击游戏服务器,尤其是那些使用Valve Source Engine的游戏,包括热门游戏《反恐精英》和《军团要塞2》。目标服务器不是由Valve部署的,而是由玩家部署的私有服务器。
很多年轻玩家出于报复对手的心态而选择攻击对方。玩家甚至不需要访问地下论坛就可以使用这些恶意服务。专家指出,僵尸网络租用服务在Instagram上使用伪造的个人资料做广告,租用费用仅为8美元。
专家介绍说:“显然,他们可以通过该平台接触到大量年轻人,所有人都可以使用这些服务,而且比地下站点更容易访问。”
随着越来越多的物联网产品连接到互联网,如果设备没有保持最新状态,将设备捆绑到僵尸网络和其他恶意活动中将会变得更加容易。
新版Gafgyt主要针对的是旧路由器,其中一些已经投放市场长达五年以上。专家建议用户将路由器升级到较新的型号,并应定期应用软件更新以确保设备受到保护,尽可能地抵抗攻击。
Davila说道:“总的来说,用户可以养成习惯,例如更新路由器,安装最新补丁程序,并设置复杂的密码,从而抵御僵尸网络的攻击。”
(转自 HackerNews.cc)
恶意软件将路由器捆绑至僵尸网络 黑客可以借此发动DDoS攻击相关推荐
- 家庭和办公路由器被劫持以发动 DDoS 攻击
网络安全专家Incapsula发布的一份最新报告显示,他们已经发现了一个DDoS僵尸网络劫持了成千上万的路由器,并且在去年12月下旬发动了第一波应用层的HTTP 洪水攻击.攻击流量来自全球范围属于16 ...
- 家庭和办公路由器被劫持以发动DDoS攻击
研究发现,攻击大量使用了SOHO路由器,主要是基于ARM的Ubiquiti设备,安全研究者最初假定黑客是通过一个共享的固件漏洞获取这些路由器的控制权,但是,进一步的检查发现,这些控制都是通过HTTP和 ...
- Mirai僵尸网络+DDoS 攻击+常用端口号大全
21/tcp FTP 文件传输协议 22/tcp SSH 安全登录.文件传送(SCP)和端口重定向 23/tcp Telnet 不安全的文本传送 25/tcp SMTP Simple Mail Tra ...
- 僵尸网络之如何防护DDoS攻击,愿这个世界再无黑产
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径. 大家好,最近看到国外有一篇和僵尸网络有关的文章,今天分享给各位. 当然,我们面对DDoS当然是可以防御的,就比如云清洗.我写这篇文章的目的是为 ...
- 浅析防御僵尸网络基于应用层的DDOS攻击
近期数据显示,针对应用层的DDOS攻击有加速的趋势.据预测,基于应用层的DDOS攻击每年以三倍的速度增长,Gartner预测DDOS攻击会占2013年所有的应用层攻击中的25%左右.研究指出,黑客现在 ...
- 黑客在数十个 WordPress 插件和主题中插入秘密后门,可发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- 朝鲜黑客伪装成三星招聘人员诱骗安全研究员,或发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周,谷歌发布<威胁局势>报告指出,朝鲜国家黑客伪装成三星招聘人员,向出售反恶意软件软件的韩国安全企业的员工发送虚假工作邀约. 谷歌 ...
- FBI 连续第三次发布关于国家黑客利用 Kwampirs 发动全球供应链攻击的警告
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 周一,FBI 发布关于国家黑客使用 Kwampirs 恶意软件攻击全球供应链企业和其它行业的警告. 这是 FBI 今年以来发布的第三次 ...
- 韩国大面积断网事情,可能遭受了DDoS攻击,网友:真的是黑客攻击吗?
大家好,我是辣条. 昨天刷微博看到一个热搜爆了,韩国竟然出现大面积断网事情,重要的是官方发布可能是遭受到了DDoS攻击,这就吸引到我的兴趣了. 这个事情对韩国影响还是很大的,各行各业都遭受很大的冲击, ...
最新文章
- 准备IE--复习NP,NP从头开始,每天学一点,就多一点收获
- 【错误记录】PyCharm 运行 Python 程序报错 ( SyntaxError: Non-ASCII character ‘\xe5‘ in file x.py on line 1, but )
- 注释 —— 《clean code》读后感
- 【XLL 框架库函数】 TempActiveCell/TempActiveCell12
- 2019 6月编程语言_六月开始提供435项免费在线编程和计算机科学课程
- 训练日志 2019.1.31
- 安装完最小化 RHEL/CentOS 7 后需要做的 30 件事情(一)
- 拉姆达表达式基本语句
- VMware Workstation Pro网络配置(WiFi配置等)
- java 半小时_java获取当前时间加半小时之后的时间
- CCNP13:QOS【分类、队列、标记、丢弃】技术
- c++小游戏(5项)
- r语言进行go富集分析_R语言GEO数据挖掘-功能富集分析
- 用计算机设计购物小票,商友星云系统软件票据和条码标签设计和打印
- 网站白名单可行性分析
- 第五章 spring-context之LifecycleProcessor( 生命周期 )
- [sign in和sign up哪个是注册?哪个是登入?]
- Oracle 创建数据库并为新建数据库创建用户及赋予权限
- 微软Microsoft Azure 机器学习工作室的案例之Image Classification using DenseNet
- JSPatch 使用Demo