Simps僵尸网络借用Mirai和Gafgyt恶意软件的功能

自从Mirai Botnet的源代码在线发布以来，僵尸网络项目一直在增长。这使网络犯罪分子可以制造出数十个附带产品，其中许多产品都取得了“成功”的竞选活动。通常，僵尸网络用于以下目的之一–挖掘加密货币，发送垃圾邮件，广告欺诈或从事分布式拒绝服务（DDoS）活动。我们今天讨论的僵尸网络属于后一类。

近年来，Sips Botnet的创建者选择使用Mirai和Gafgyt这两个最受欢迎的僵尸网络项目中的代码和库。它完全致力于执行DDoS攻击，其运营商很可能会将其出租给其他黑客。令人惊讶的是，辛普斯僵尸网络的作者在推广该项目时非常勇敢–他们已经建立了Discord服务器，专门用于与潜在客户进行交流，并且他们上传了数个YouTube视频，演示了辛普斯僵尸网络。

YouTube和Discord上发布的数据表明Simps僵尸网络是一个相当新的事物–有关它的首次讨论可以追溯到2021年4月。Simps僵尸网络有效载荷旨在在使用ARM体系结构的设备上运行，并且僵尸网络的主要目标出现了成为路由器和家用智能设备。当然，犯罪分子通过使用两种感染媒介之一来利用设备：

• 使用默认的登录凭据或错误的密码（例如123456）来获得访问权限。
• 利用运行过时的固件且漏洞百出的易受攻击的设备。

其设备已被Simps僵尸网络破坏的用户可能不会注意到任何异常，因为这种植入不会试图影响设备的性能或稳定性。他们可能会注意到的唯一缺点是，当僵尸网络进行DDoS攻击时，其网络带宽有时会突然增加。

为了保护您的设备免受Simps僵尸网络和类似威胁的侵害，用户应使用良好的密码保护所有与Internet连接的设备。此外，它们永远都不应推迟更新，因为由于新的漏洞，它们最终可能会暴露于远程攻击之下。借助5个安全提示等指南，可以轻松保护物联网（IoT）设备。