Simps僵尸网络借用Mirai和Gafgyt恶意软件的功能
自从Mirai Botnet的源代码在线发布以来,僵尸网络项目一直在增长。这使网络犯罪分子可以制造出数十个附带产品,其中许多产品都取得了“成功”的竞选活动。通常,僵尸网络用于以下目的之一–挖掘加密货币,发送垃圾邮件,广告欺诈或从事分布式拒绝服务(DDoS)活动。我们今天讨论的僵尸网络属于后一类。
近年来,Sips Botnet的创建者选择使用Mirai和Gafgyt这两个最受欢迎的僵尸网络项目中的代码和库。它完全致力于执行DDoS攻击,其运营商很可能会将其出租给其他黑客。令人惊讶的是,辛普斯僵尸网络的作者在推广该项目时非常勇敢–他们已经建立了Discord服务器,专门用于与潜在客户进行交流,并且他们上传了数个YouTube视频,演示了辛普斯僵尸网络。
YouTube和Discord上发布的数据表明Simps僵尸网络是一个相当新的事物–有关它的首次讨论可以追溯到2021年4月。Simps僵尸网络有效载荷旨在在使用ARM体系结构的设备上运行,并且僵尸网络的主要目标出现了成为路由器和家用智能设备。当然,犯罪分子通过使用两种感染媒介之一来利用设备:
- 使用默认的登录凭据或错误的密码(例如123456)来获得访问权限。
- 利用运行过时的固件且漏洞百出的易受攻击的设备。
其设备已被Simps僵尸网络破坏的用户可能不会注意到任何异常,因为这种植入不会试图影响设备的性能或稳定性。他们可能会注意到的唯一缺点是,当僵尸网络进行DDoS攻击时,其网络带宽有时会突然增加。
为了保护您的设备免受Simps僵尸网络和类似威胁的侵害,用户应使用良好的密码保护所有与Internet连接的设备。此外,它们永远都不应推迟更新,因为由于新的漏洞,它们最终可能会暴露于远程攻击之下。借助5个安全提示等指南,可以轻松保护物联网(IoT)设备。