Simps殭屍網絡借用Mirai和Gafgyt惡意軟件的功能

自從Mirai Botnet的源代碼在線發布以來，殭屍網絡項目一直在增長。這使網絡犯罪分子可以製造出數十個附帶產品，其中許多產品都取得了“成功”的競選活動。通常，殭屍網絡用於以下目的之一–挖掘加密貨幣，發送垃圾郵件，廣告欺詐或從事分佈式拒絕服務（DDoS）活動。我們今天討論的殭屍網絡屬於後一類。

近年來，Sips Botnet的創建者選擇使用Mirai和Gafgyt這兩個最受歡迎的殭屍網絡項目中的代碼和庫。它完全專用於執行DDoS攻擊，其運營商很可能會將其出租給其他黑客。令人驚訝的是，辛普斯殭屍網絡的作者在推廣該項目時非常勇敢–他們已經建立了Discord服務器，專門用於與潛在客戶進行交流，並且他們上傳了數個YouTube視頻，演示了辛普斯殭屍網絡。

YouTube和Discord上發布的數據表明Simps殭屍網絡是一個相當新的事物–有關它的首次討論可以追溯到2021年4月。Simps殭屍網絡有效載荷旨在在使用ARM體系結構的設備上運行，並且殭屍網絡的主要目標出現了成為路由器和家用智能設備。當然，犯罪分子通過使用兩種感染媒介之一來利用設備：

• 通過使用默認的登錄憑據或錯誤的密碼（例如123456）來獲得訪問權限。
• 利用運行過時的固件且漏洞百出的易受攻擊的設備。

其設備已被Simps殭屍網絡破壞的用戶可能不會注意到任何異常，因為這種植入不會試圖影響設備的性能或穩定性。他們可能會注意到的唯一缺點是，當殭屍網絡進行DDoS攻擊時，其網絡帶寬有時會突然增加。

為了保護您的設備免受Simps殭屍網絡和類似威脅的侵害，用戶應使用一個良好的密碼保護所有與Internet連接的設備。此外，它們永遠都不應推遲更新，因為由於新的漏洞，它們最終可能會暴露於遠程攻擊之下。借助5個安全提示等指南，可以輕鬆保護物聯網（IoT）設備。