Beastmode 殭屍網絡追隨 Mirai 的腳步
Mirai 殭屍網絡的衍生產品繼續成為全球威脅。這些惡意軟件家族感染了廣泛的互聯網連接設備,然後利用其網絡功能執行分佈式拒絕服務 (DDoS) 攻擊或參與其他殭屍網絡操作。 Mirai 的最新變種之一被稱為 Beastmode 殭屍網絡,它似乎針對一家特定的路由器製造商——TOTOLINK。據稱,犯罪分子正在利用一系列漏洞,這些漏洞存在於 TOTOLINK 路由器的過時固件中。確保設備固件保持最新的用戶無需擔心。
儘管某些 Mirai 變體採用廣告欺詐和類似策略,但 Beastmode 殭屍網絡完全專注於 DDoS 攻擊。就像其他殭屍網絡一樣,這個殭屍網絡的創建者也在使用預定義的暴力破解參數來發現易受攻擊的 TOTOLINK 設備。由於存在廣泛的漏洞,犯罪分子能夠在短時間內利用數千台設備。
Beastmode 殭屍網絡的第一次感染可以追溯到 2 月底。儘管大多數受感染的設備是 TOTOLINK 路由器,但犯罪分子也滲透了幾個已停產的 D-LINK 路由器。他們也可能計劃針對其他設備和製造商。
像 Beastmode 殭屍網絡這樣的威脅是一個很好的提醒,為什麼用戶應該始終確保將所有面向 Internet 的設備保持在最新狀態。這包括計算機、路由器和各種智能設備。後者已成為網絡犯罪分子的主要目標。