物聯網裝置也要小心被網路攻擊!惡意軟體Mirai有新變種
▲資安問題層出不窮,Palo Alto Networks的威脅情報小組Unit 42,最近發現惡意軟體Mirai有了新的演變及八種新型態。(圖/翻攝Palo Alto Networks網站)

資安問題層出不窮,Palo Alto Networks的威脅情報小組Unit 42,最近發現惡意軟體Mirai有了新的演變及八種新型態,該惡意軟體主要目標是針對各種嵌入式、物聯網裝置的軟體漏洞為目標,以分散式阻斷服務攻擊(DDoS)和其自我複製方式為主,從2016年起成功入侵數個值得注意的目標。這些被鎖定的物聯網裝置包括無線投影系統、機上盒、SD-WAN甚至智慧家居遙控器。

Mirai是一款惡意軟體,它可以使執行Linux的計算系統成為被遠端操控的「殭屍」,以達到通過殭屍網路進行大規模網路攻擊的目的。Mirai的主要感染物件是可存取網路的消費級電子裝置,例如網路監控攝錄影機和家庭路由器等。

因此,家中有智慧聯網家電與上述網路監控產品的民眾,在資安防護部分還是得小心與注意,建議可以透過好的路由器做第一道的網路攻擊防護。

當駭客使用網路上兩個或以上被攻陷的電腦作為「殭屍」向特定的目標發動「阻斷服務」式攻擊時,稱為分散式阻斷服務攻擊(distributed denial-of-service attack,簡稱DDoS攻擊)。

Mirai最初利用預設憑證來獲得進入裝置的權限。然而,自2017年底以來,Palo Alto Networks的威脅情報小組Unit 42觀察到該惡意軟體的家族樣本,專門針對物聯網裝置的軟體漏洞,在易受攻擊的設備上進行傳播和運行。

2018年起,Palo Alto Networks威脅情報小組Unit 42發現,在同一樣本中包含漏洞的變種活動持續增加,將不同類型的物聯網裝置活動資訊蒐集到相同一個殭屍網絡。那時起,還觀察到Mirai惡意軟體作者公開的在 ”exploit-db”上測試,試圖利用這些漏洞來增加殭屍網絡數量。這個最新的新變種似乎是同一趨勢的延續。

最新的變種共包含18種型態,其中八種是新加入的;新發現的變種是Linux惡意軟體作者設法擴大感染率所持續嘗試的結果。因此,更多數量的物聯網設備會形成更巨大的殭屍網絡,因而提供給分散式阻斷服務攻擊(DDoS)攻擊強大的能力。通過使用這些變種觀察到的結果,效率較高的漏洞,即感染更多數量的裝置會在未來的變種中被保留或重新使用,而效率較低的漏洞會被淘汰或被惡意軟體作者替換成其他漏洞。