星島日報

【Inno Portal】變種病毒IPStorm入侵物聯網裝置 香港佔27%變重災區

2020-10-15 08:00
全球郵件及網路安全設備企業Barracuda日前發表報告,指黑客集團已將針對物聯網(IoT)裝置的惡意軟件Interplanetary Storm (IPStorm)新型變種病毒釋出,針對Mac和Android裝置製造殭屍網絡。報告指,現時全球大概有84個國家的13,500個系統設備已經遭到感染,27%的受感染系統設備在香港 。 

IPStorm的變種病毒與另一種點對點(P2P)的惡意軟件FritzFrog相似,都是經由對SSH伺服器發動字典攻擊(Dictionary Attack)進入系統設備,亦可以經由開放的Android 調試橋伺服器取得進入途徑。

IPStorm會偵測受感染系統設備的中央處理器結構和操作系統(OS),亦可在常見於路由器和物聯網裝置上運行的ARM架構電子設備。 

今次這個新變種由Barracuda研究員在8月底首次偵測到,主要目標為物聯網裝置,例如使用Android操作系統的電視和使用Linux的系統設備,包括設定不當的SSH服務路由器。 

雖然這個惡意軟件所建立的殭屍網絡還沒有清晰的功能,但它為幕後操作者提供進入受感染系統設備的一道後門,令他們往後可進行加密挖礦、分布式拒絕服務攻擊或其他大規模的攻擊。  

Barracuda建議,在所有裝置上正確設定SSH訪問權限,例如使用驗證碼代替密碼會更安全;使用雲端安全管理工具檢測SSH訪問權限,以防設定錯誤導致的災難性後果。

作者:小飛俠
[email protected]

最新回應

關鍵字

熱門文章