趋势科技的一项研究显示,新一轮的重大攻击正试图控制家用路由器以用于物联网僵尸网络。该报告敦促用户采取措施阻止其加用路由器启用这种犯罪活动。
最近,针对路由器的攻击激增,尤其是在2019年第四季度左右。这项研究表明,随着攻击者能够轻松利用家用路由器的安全漏洞获利,这些设备的滥用将继续增加。
趋势科技全球威胁通信总监乔恩·克莱(Jon Clay)表示:“目前,绝大多数人口依靠家庭网络进行工作和学习,因此,路由器所发生的事情从未如此重要。”
网络罪犯知道,绝大多数家用路由器都不具备默认凭证的安全性,并且已经大规模地扩大了攻击范围。对于家庭用户而言,这会劫持他们的带宽并减慢其网络速度。对于那些遭受二次攻击攻击的企业来说,这些僵尸网络可以完全摧毁一个网站。
攻击者使用自动化的软件尝试常见的密码组合来暴力破解家用路由器的登录密码,暴力破解次数增加了近十倍,从9月的约2300万次增加到2019年12月的近2.49亿次。趋势科技在2020年3月记录了近1.94亿次暴力登录。
表明威胁规模已扩大的另一个证据是尝试与其他IoT设备打开telnet会话的数量。由于telnet是未加密的,因此它受到攻击者(或其僵尸网络)的青睐,作为探测用户凭据的一种方式。在2020年3月中旬的鼎盛时期,将近16,000个设备试图在一周内与其他IoT设备打开telnet会话。
这种趋势涉及几个原因。网络罪犯正在相互竞争,以尽可能多地破坏路由器,以便可以将其征服为僵尸网络。然后将其在地下站点上出售,以发起DDoS攻击,或匿名化其他攻击,例如点击欺诈,数据盗窃和帐户接管。竞争如此激烈,以至于犯罪分子已知会卸载在目标路由器上发现的所有恶意软件,从而从竞争对手中脱身,以便他们可以声称完全控制了该设备。
对于家庭用户,受损的路由器可能会遇到性能问题。如果随后从该设备发动了攻击,它们的IP地址也可能被列入黑名单-可能使他们参与犯罪活动,并有可能将其与Internet甚至企业网络的关键部分隔离开来。
给家庭用户的建议
- 确保使用强密码。不时更改它。
- 确保路由器正在运行最新的固件。
- 检查日志以查找对网络没有意义的行为。
- 仅允许从本地网络登录到路由器。