Simps殭屍網絡借用Mirai和Gafgyt惡意軟件的功能
自從Mirai Botnet的源代碼在線發布以來,殭屍網絡項目一直在增長。這使網絡犯罪分子可以製造出數十個附帶產品,其中許多產品都取得了“成功”的競選活動。通常,殭屍網絡用於以下目的之一–挖掘加密貨幣,發送垃圾郵件,廣告欺詐或從事分佈式拒絕服務(DDoS)活動。我們今天討論的殭屍網絡屬於後一類。
近年來,Sips Botnet的創建者選擇使用Mirai和Gafgyt這兩個最受歡迎的殭屍網絡項目中的代碼和庫。它完全專用於執行DDoS攻擊,其運營商很可能會將其出租給其他黑客。令人驚訝的是,辛普斯殭屍網絡的作者在推廣該項目時非常勇敢–他們已經建立了Discord服務器,專門用於與潛在客戶進行交流,並且他們上傳了數個YouTube視頻,演示了辛普斯殭屍網絡。
YouTube和Discord上發布的數據表明Simps殭屍網絡是一個相當新的事物–有關它的首次討論可以追溯到2021年4月。Simps殭屍網絡有效載荷旨在在使用ARM體系結構的設備上運行,並且殭屍網絡的主要目標出現了成為路由器和家用智能設備。當然,犯罪分子通過使用兩種感染媒介之一來利用設備:
- 通過使用默認的登錄憑據或錯誤的密碼(例如123456)來獲得訪問權限。
- 利用運行過時的固件且漏洞百出的易受攻擊的設備。
其設備已被Simps殭屍網絡破壞的用戶可能不會注意到任何異常,因為這種植入不會試圖影響設備的性能或穩定性。他們可能會注意到的唯一缺點是,當殭屍網絡進行DDoS攻擊時,其網絡帶寬有時會突然增加。
為了保護您的設備免受Simps殭屍網絡和類似威脅的侵害,用戶應使用一個良好的密碼保護所有與Internet連接的設備。此外,它們永遠都不應推遲更新,因為由於新的漏洞,它們最終可能會暴露於遠程攻擊之下。借助5個安全提示等指南,可以輕鬆保護物聯網(IoT)設備。