【未來報告】變種木馬 Mirai 借洋蔥網絡隱身
惡意木馬軟件 Mirai(未來)又有新變種,雖然都係針對 IoT 產品嚟攻擊,但就識得透過 Tor 洋蔥網絡嚟隱身,令網絡安全專家難以追蹤 C2(Command and Control)嘅位置,一旦黑客控制呢啲受感染 IoT 嚟發動攻擊,想阻止或壓制佢嘅感染力,就會變得好困難喇。
Mirai 專搵 IoT 缺口
Mirai 呢隻木馬軟件,喺 2016 年曾引發過多宗 DDoS 攻擊事故,黑客透過呢隻木馬軟件,專門攻擊一啲 IoT(Internet of Things)產品例如 router、監視鏡頭、智能家居產品等等,只要被 Mirai 感染,就會成為僵屍大軍嘅一員,等待黑客發動攻擊指令。由 2016 年到今日,Mirai 已經出現過幾次變種,但攻擊手法都無太大改動,依然係向 IoT 產品埋手,只要用家貪方便及抱持僥倖心態,唔修改產品嘅登入帳戶或密碼,黑客就會好容易攞到登入權限,甚至順住呢個缺口入侵企業內部網絡或家居網絡。
洋蔥網絡難追蹤
上星期,網絡安全公司 Trend Micro 研究員又發現新變種 Mirai,新 Mirai 專門針對 9527 同埋 34567 呢兩個監視鏡頭或錄影裝置常用嘅 port 位嚟攻擊。研究員話以往嘅變種 Mirai,通常會包含 1 至 4 個 C2 位址,當一個無反應,就會自動嘗試連接另一個 C2;不過,今次呢款新變種就寫死有 30 個位址,而且仲會透過 Tor 洋蔥網絡嚟隱藏真正位址,令追查變得難上加難,而且當黑客發動攻擊,就難以透過阻止 C2 運作嚟減低破壞力。
研究員又指出,用 Tor 隱藏身份除咗妨礙追查之外,就算要利用防毒軟件嚟阻截受感染 IoT 產品同 C2 溝通,亦同樣變得困難,因為 Tor 網絡有正常嘅用途,唔可以用防毒軟件完全過濾;另一方面,傳輸出去嘅數據又會加密及偽裝成正常嘅傳輸行為,而研究員亦同意呢種隱身方法相信會成為網絡攻擊嘅趨勢。唔想自己嘅 IoT 產品被控制,就要由源頭減毒開始,快啲改晒 IoT 產品嘅登入帳戶資料同密碼啦。
相關文章:【官人我仲要】變種 Mirai 又再現身升級攻擊方法專烚懶人
