6種物聯(lián)網(wǎng)病毒,對(duì)全球造成16億損失

黃葛樹科技
Mirai已經(jīng)成為物聯(lián)網(wǎng)惡意軟件的典型代表,造成了巨大的、受感染的僵尸網(wǎng)絡(luò)和有史以來最大的DDoS攻擊。Mirai已經(jīng)演變成多種相關(guān)形式,但無論是單獨(dú)出現(xiàn)還是作為一個(gè)家庭出現(xiàn),它都是一種有毒、高度危險(xiǎn)的惡意軟件。

1. Hajime

在網(wǎng)絡(luò)安全領(lǐng)域,分清好人和壞人需要付出一些努力。當(dāng)兩者都以惡意軟件的形式出現(xiàn)時(shí),將它們分開幾乎是不可能的——這就是為什么Hajime會(huì)列出這個(gè)列表。Hajime(日語“開始”的意思)是一種惡意軟件,它接管了一個(gè)設(shè)備,以保護(hù)它免受其他惡意軟件的攻擊。這就是困惑的開始。

Hajime首次出現(xiàn)是作為惡意軟件攻擊Mirai的目標(biāo)硬件。當(dāng)Hajime控制一個(gè)設(shè)備時(shí),它開始關(guān)閉通常在Mirai感染中使用的開放端口。盡管許多研究人員認(rèn)為Hajime的感染機(jī)制比Mirai的更為復(fù)雜,但必須指出的是,Hajime迄今尚未與DDoS或cryptominer有效載荷一起使用——這是好事,因?yàn)镠ajime已經(jīng)形成了感染僵尸網(wǎng)絡(luò),擁有數(shù)十萬成員。

在互聯(lián)網(wǎng)上,你會(huì)看到“治安維護(hù)者惡意軟件”這個(gè)詞被用來形容像Hajime這樣的軟件。雖然對(duì)Mirai的保護(hù)似乎是有利的,但代價(jià)高昂:有人控制了你的硬件,進(jìn)行了更改,并通過他們控制的加密鎖定了這些更改。它們關(guān)閉的端口可以合法地用于諸如遠(yuǎn)程管理之類的活動(dòng),所以這并不完全是良性的。積極的消息是,更新設(shè)備和創(chuàng)建防火墻規(guī)則來保護(hù)Mirai也將阻止Hajime。

2. Amnesia

Amnesia是一個(gè)鮮明的提醒,物聯(lián)網(wǎng)操作系統(tǒng)至少和辦公操作系統(tǒng)一樣多,包括像Microsoft Windows這樣的流行操作系統(tǒng)(和目標(biāo))。Amnesia將打擊物聯(lián)網(wǎng),加密易受攻擊的文件,并使用物聯(lián)網(wǎng)設(shè)備作為啟動(dòng)板,以便在企業(yè)網(wǎng)絡(luò)中感染盡可能多的生產(chǎn)力系統(tǒng)。

Amnesia以其廣泛的功能而著稱:它可以加密大約7,000種不同的文件類型。在用戶介入感染過程后,這些文件將被加密,以提供Amnesia的主要應(yīng)用程序管理員權(quán)限。這使得Amnesia不會(huì)對(duì)那些不容易讓用戶輸入鍵盤的“無頭”設(shè)備造成危險(xiǎn)。

對(duì)于包括銷售點(diǎn)終端和信息亭的設(shè)備而言,此惡意軟件仍然是一個(gè)問題,尤其是在員工面臨要求獲得執(zhí)行維護(hù)更新許可的轉(zhuǎn)移消息的情況下。好消息是如果一切都出錯(cuò)并且Amnesia加密文件,Emsisoft就會(huì)免費(fèi)提供解密器。

3. Satori

Satori最初是帶給我們Mirai的代碼的一個(gè)變體,但它已經(jīng)進(jìn)化得更多了。它在開發(fā)人員手中不斷變化,目標(biāo)是新的cpu和系統(tǒng),它們的有效負(fù)載不斷變化,但似乎總是回到DDoS的業(yè)務(wù)。

值得記住的是,Mirai開始于操作視頻游戲服務(wù)器的人之間的爭(zhēng)斗。這種小矛盾已經(jīng)發(fā)展到毀滅世界各地的企業(yè)。Satori繼續(xù)尋找可以利用的新漏洞和新方法。最近幾個(gè)月,開發(fā)人員將垃圾郵件生成和加密貨幣挖掘添加到Satori的系統(tǒng)中。

針對(duì)Satori的最佳防御措施與Mirai的相匹配:確保所有物聯(lián)網(wǎng)設(shè)備(尤其是那些對(duì)互聯(lián)網(wǎng)開放的設(shè)備)都打好補(bǔ)丁并進(jìn)行更新。添加一組設(shè)計(jì)良好的防火墻和入侵預(yù)防系統(tǒng)(IPS)規(guī)則,您將擁有組織能夠應(yīng)用的盡可能多的Satori保護(hù)。

很少有設(shè)備能像指向門、窗、關(guān)鍵設(shè)備和經(jīng)常被踐踏的通道的安全攝像頭那樣,提高物理安全性。而且,很少有設(shè)備能像這批相機(jī)一樣對(duì)網(wǎng)絡(luò)構(gòu)成如此大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),它們向互聯(lián)網(wǎng)開放,往往不受保護(hù),而且?guī)缀醪皇鼙Wo(hù)。

Satori緊隨Mirai之后,專門針對(duì)一系列基于ip的攝像頭,將其作為惡意軟件的主機(jī),并將其噴灑出ddos的有效載荷。雖然Mirai也將自己植入了IP攝像頭,但它的視野更廣闊,而Satori則是具體的。因此,Satori很快成為頂級(jí)IP攝像頭僵尸網(wǎng)絡(luò)。

4. Persirai

Persirai一直把注意力集中在相機(jī)上,但也增加了受害者的名單;它現(xiàn)在有能力感染超過1000種不同的相機(jī)型號(hào)。保護(hù)免受Persirai的攻擊包括幾個(gè)步驟,包括禁用通用的即插即用(plug-n-play)、追蹤密碼(如果可能的話)、更新固件,以及意識(shí)到你可能擁有的所有設(shè)備都在與互聯(lián)網(wǎng)上的服務(wù)器聊天。

5. VPNFilter

雖然IP攝像頭經(jīng)常成為物聯(lián)網(wǎng)惡意軟件的目標(biāo),但它們遠(yuǎn)非唯一可能被感染的系統(tǒng)。VPNFilter瞄準(zhǔn)家庭和小型企業(yè)路由器,并附帶一個(gè)好處:即使在設(shè)備重新啟動(dòng)之后,它仍然可以保持原樣。

與感染物聯(lián)網(wǎng)的大多數(shù)其他惡意軟件不同,VPNFilter并沒有特別嘗試構(gòu)建僵尸網(wǎng)絡(luò),從僵尸網(wǎng)絡(luò)發(fā)起DDoS攻擊。相反,模塊化的VPNFilter可以攜帶一個(gè)有效負(fù)載,從網(wǎng)絡(luò)中收集數(shù)據(jù),感染其他設(shè)備,破壞網(wǎng)絡(luò)操作,或隱藏其他僵尸網(wǎng)絡(luò)節(jié)點(diǎn)的位置。

無法通過簡(jiǎn)單地重置路由器清除VPNFilter。不過,完成這項(xiàng)工作需要兩個(gè)步驟:執(zhí)行工廠重置,然后在路由器重新連接到Internet之前更改默認(rèn)的管理密碼。當(dāng)然,如果您從更改默認(rèn)用戶名和密碼開始,然后保持路由器完全補(bǔ)丁和更新,VPNFilter的損壞將保持過濾。

6. Mirai

Mirai已經(jīng)成為物聯(lián)網(wǎng)惡意軟件的典型代表,造成了巨大的、受感染的僵尸網(wǎng)絡(luò)和有史以來最大的DDoS攻擊。Mirai已經(jīng)演變成多種相關(guān)形式,但無論是單獨(dú)出現(xiàn)還是作為一個(gè)家庭出現(xiàn),它都是一種有毒、高度危險(xiǎn)的惡意軟件。

Mirai的僵尸網(wǎng)絡(luò)繼續(xù)被用于DDoS攻擊,盡管一些變種采用模塊化設(shè)計(jì),允許它們被用于多種目的。

Mirai最危險(xiǎn)的一面是它的多級(jí)命令控制服務(wù)器和它的“惡意軟件即服務(wù)”商業(yè)包裝。為了將黑客的工作傳播給商業(yè)化的大眾,Mirai所做的與任何惡意軟件一樣多:網(wǎng)絡(luò)安全專業(yè)人士有責(zé)任阻止它創(chuàng)下更大規(guī)模攻擊的新紀(jì)錄。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論