Beastmode 僵尸网络追随 Mirai 的脚步
Mirai 僵尸网络的衍生产品继续成为全球威胁。这些恶意软件家族感染了广泛的互联网连接设备,然后利用其网络功能执行分布式拒绝服务 (DDoS) 攻击或参与其他僵尸网络操作。 Mirai 的最新变种之一被称为 Beastmode 僵尸网络,它似乎针对一家特定的路由器制造商——TOTOLINK。据称,犯罪分子正在利用一系列漏洞,这些漏洞存在于 TOTOLINK 路由器的过时固件中。确保设备固件保持最新的用户无需担心。
尽管某些 Mirai 变体采用广告欺诈和类似策略,但 Beastmode 僵尸网络完全专注于 DDoS 攻击。就像其他僵尸网络一样,这个僵尸网络的创建者也在使用预定义的暴力破解参数来发现易受攻击的 TOTOLINK 设备。由于存在广泛的漏洞,犯罪分子能够在短时间内利用数千台设备。
Beastmode 僵尸网络的第一次感染可以追溯到 2 月底。尽管大多数受感染的设备是 TOTOLINK 路由器,但犯罪分子也渗透了几个已停产的 D-LINK 路由器。他们也可能计划针对其他设备和制造商。
像 Beastmode 僵尸网络这样的威胁是一个很好的提醒,为什么用户应该始终确保将所有面向 Internet 的设备保持在最新状态。这包括计算机、路由器和各种智能设备。后者已成为网络犯罪分子的主要目标。