行動裝置恐成駭客攻擊跳板 台灣淪受害國第一名

作者 | 發布日期 2016 年 04 月 18 日 18:27 | 分類 市場動態 , 資訊安全 , 雲端 follow us in feedly

趨勢科技研究團隊發現最新一波透過感染行動裝置,進而取得家用路由器控制權的駭客攻擊事件。駭客入侵某些亞洲及俄羅斯的網站,使得行動裝置一旦瀏覽這些帶有 JavaScript 的惡意網站,便會下載名為 JS_JITON 的 JavaScript。此惡意 JavaScript 可以讓網路駭客攻擊家用路由器的漏洞,藉以變更 DNS,將瀏覽特定網站的使用者重新導向惡意網頁,進一步讓網路駭客取得受害者的網路憑證,例如密碼和 PIN 碼。更甚者還可以在遠端使用管理者權限,發送任何指令到家用路由器上。



目前已知 JS_JITON 僅在使用者使用 ZTE 路由器的時候攻擊其漏洞。根據趨勢科技主動式雲端截毒服務 Smart Protection Network 資料,受影響最大的國家是台灣、日本、中國、美國和法國,台灣受影響使用者占全球 27.41%。

然而值得注意的是,從合法網站上的混淆過惡意 JavaScrip程式碼中,趨勢科技研究人還員發現,除了 ZTE 以外,知名路由器品牌 D-LINK 及 TP-LINK 亦有可能成為攻擊目標,使用者須提高警覺。

在物聯網時代,使用者容易忽略更新連網設備韌體的重要性。趨勢科技資深技術顧問簡勝財建議,使用者需要了解這些智慧連網設備如何運作、會收集哪些個人機密身分資料,以及定期檢查並更新韌體(如路由器)程式、避免使用設備出廠時預設的帳號密碼等,可降低自身資料遭竊風險。

趨勢科技資安解決方案,包含趨勢科技 PC-cillin 雲端版Smart Protection Suites 和 Worry-Free Pro 可以封鎖相關惡意網址和偵測惡意檔案,保護使用者和企業免於此類威脅。行動裝置也可以安裝趨勢科技「安全達人」免費行動防護 App,進一步封鎖此次攻擊中含有惡意程式的網址。

(首圖來源:趨勢科技部落格) 

發表迴響