恶意软件套路深路由器自动发送垃圾邮件

2017-09-25 05:00:00 作者:陈赫

网络安全问题像一个幽灵一样,一直看不见摸不着又十分让我们头疼。 近日又有安全分析师发现,一种Linux的木马程序已经感染了联网设备近半年时间。另外,这种恶意软件已经开始进化,获得了垃圾邮件发送功能。这样一来,被感染的路由器、智能家居设备、电脑、平板等设备,都可以被黑客控制发送垃圾邮件赚钱。

恶意软件攻击频繁(图片来源:互联网)

名为Linux.ProxyM的恶意软件早在2017年2月份已经被安全人员记录。通过最新的升级,这一恶意软件可以通过发送垃圾邮件来为黑客赚钱。目前已经发现了以下这些架构的设备感染Linux.ProxyM,如:x86、MIPS、MIPSEL、PowerPC、ARM、Superh、Motorola 68000和SPARC。也就是说,Linux.ProxyM几乎可以在任何Linux设备上运行。

一旦设备被感染,它连接到C&C服务器并从中下载邮箱的登录和密码列表,一机SOCKS代理服务器运行所需资料。被Linux.ProxyM感染后的设备会收到SMTP服务器地址、登录名和密码,还有电子邮件地址列表和邮件内容模版(通常是成人网站的钓鱼邮件),并在每天发送400封垃圾邮件。

遭受Linux.ProxyM攻击的国家(图片来源:helpnetsecurity)

安全研究人员表示,物联网近来是犯罪分子研究的重点。现在,各种能感染各种硬件架构的恶意Linux软件越开越多就是证明。智能家居设备的流行,让家中联网的设备呈爆发式增长。黑客现在喜欢攻击路由器,从而感染家中的智能手机、平板电脑和智能家居设备,这样一来受自己控制的僵尸设备也会越来越多。所以,路由器的安全也非常值得重视,赶紧加查检查一下自己家中的路由器吧。