強烈要求Tomato Routers的用戶加強密碼，否則可能被黑客破壞

某些網絡犯罪活動都與規模有關。例如，如果您想發起值得注意的DDoS攻擊，發送大量垃圾郵件或在加密劫持活動的幫助下生成一個充滿比特幣的錢包，則您需要大量硬件。這就是殭屍網絡的來歷。

殭屍網絡是由服務器，計算機和IoT設備組成的網絡 ，黑客可以訪問並控制其所有者不了解的網絡。受損的端點不僅使黑客能夠大規模發起攻擊，而且還為他們提供了一種掩蓋其踪蹟的方法，這就是為什麼即使在復雜的間諜軟件活動中有時也會使用殭屍網絡。默認情況下，殭屍網絡永遠不會足夠大，騙子們一直在試圖尋找一種擴展其被黑設備網絡的方法。例如，最近，來自Palo Alto Networks 42部門的研究人員告訴我們 ，Muhstik殭屍網絡背後的運營商如何嘗試向網絡中添加新的殭屍網絡。

Muhstik殭屍網絡追隨在Tomato固件之上運行的Wi-Fi路由器

Muhstik殭屍網絡自2018年3月以來就已經存在，Palo Alto Networks的研究人員已經與它進行了多次接觸。它因使用WordPress和Drupal安裝而破壞Linux和WebLogic服務器而聞名，據報導，2018年5月，它試圖利用GPON家用路由器中的安全漏洞。命令和控制服務器（C＆C）通過IRC通道控制殭屍程序，到目前為止，它一直主要用於發起DDoS攻擊和挖掘加密貨幣。

12月初，Palo Alto Networks的研究人員注意到，黑客已更新了殭屍網絡。現在，有一個額外的模塊旨在針對Tomato固件上運行的Wi-Fi路由器。

Tomato是家用路由器的開源固件，應該比它的競爭對手更強大和易於使用。它於2006年首次發布，供供應商和最終用戶完全免費使用。帕洛阿爾托網絡公司（Palo Alto Networks）的專家使用Shodan搜索引擎來確定當前大約有4,600個基於西紅柿的路由器暴露於互聯網。這似乎不是一個特別大的數目，但是Muhstik的運營商已經明確地認為，付出額外的努力是值得的。但是我們該怎麼制止它們？

默認憑據使用戶容易受到攻擊

Palo Alto Networks的報告以警告告終，“最終用戶在安裝開源固件時應謹慎”。這絕對是真的。社區開發的項目並非總是能及時獲得安全性和可靠性更新，並且有時可能會打開巨大的漏洞供黑客輕鬆利用。確實，Tomato固件的原始版本已經有將近十年沒有穩定的發布了，這是不言而喻的。然而，在這種特殊情況下，Tomato的開源性質及其年代並不是主要問題。

用戶可以直接使用“ root”或“ admin”作為用戶名訪問其Tomato路由器。兩種情況下的默認密碼均為“ admin”。這些是Muhstik殭屍網絡用來破壞其找到的任何Tomato路由器的登錄憑據。

不同的製造商提供不同的圖形用戶界面，因此沒有一個單獨的逐步指南來更改所有基於Tomato的路由器上的默認密碼。他們全都提供了這樣做的便利，而Muhstik運營商正在掠奪那些不願意使用它的用戶。 歷史告訴我們，它們也不是完全抓住稻草。

可以很容易地獲得默認憑據，並且強行使用它們不會涉及大量的登錄嘗試，這意味著引起懷疑的機會很小。這就是為什麼黑客喜歡這種感染人的設備的特殊方法。

用戶必須了解，他們連接到互聯網的小工具絕不應該受到包裝或設備底部印刷的用戶名和密碼的保護。他們越早做越好。