駭客藉行動裝置攻擊家用路由器,台灣受害第一名

作者 | 發布日期 2016 年 04 月 15 日 17:00 | 分類 網路 , 開放資料 follow us in feedly

資訊安全廠商趨勢科技表示,其研究團隊發現最新一波透過感染行動裝置,進而取得家用路由器控制權的駭客攻擊事件。趨勢科技指出,要防止這樣新型態的資安事件發生,除了安裝必要的資安防護軟體之外,定期進行相關韌體的更新,也是防護這類攻擊事件發生的重要關鍵。




趨勢科技表示,這一波感染行動裝置,進而取得家用路由器控制權的駭客攻擊事件,是駭客透過感染某些亞洲及俄羅斯的網站進行散播的。一旦一般使用者的行動裝置瀏覽這些帶有 JavaScrip 的惡意網站,透過行動裝置便會啟動J avaScript 惡意程式,然後下載一個名為 JS_JITON 的 JavaScript 。

JS_JITON惡意程式影響範圍,台灣排名第一(圖:趨勢科技提供)

▲ JS_JITON 惡意程式影響範圍,台灣排名第一。(Source:趨勢科技提供)

惡意程式 JavaScript 可以讓網路駭客攻擊家用路由器的漏洞,藉以變更 DNS ,將瀏覽特定網站的使用者重新導到惡意網頁,進一步讓網路駭客取得受害者的網路憑證。例如密碼和 PIN 碼,更甚者可以在遠端使用管理者權限發送任何指令到家用路由器上。

目前,已知 JS-JITON 僅在使用者使用 ZTE 路由器的時候攻擊其漏洞。根據趨勢科技主動式雲端截毒服務 Smart Protection Network 資料顯示,受影響最大的國家是台灣、日本、中國、美國和法國,台灣受影響使用者佔全球 27.41% 。

此外,值得注意的是,趨勢科技也發現惡意程式 JavaScript 中,除了會 ZTE 的路由器之外,其他知名品牌的路由器,包括 D-LINK 及 TP-LINK 等也都有可能成為攻擊的目標,使用者也須提高警覺。

趨勢科技指出,在物聯網時代,使用者容易忽略更新連網設備韌體的重要性。趨勢科技資深技術顧問簡勝財建議,使用者需要了解這些智慧連網設備如何運作及會收集那些個人機密身份資料,定期檢查並更新韌體程式,以及避免使用設備出廠時預設的帳號密碼,即可降低自身的資料遭竊的風險。

(首圖來源:Flickr/ Adam Thomas CC BY 2.0) 

發表迴響