资讯安全厂商趋势科技表示,其研究团队发现最新一波透过感染行动装置,进而取得家用路由器控制权的骇客攻击事件。趋势科技指出,要防止这样新型态的资安事件发生,除了安装必要的资安防护软件之外,定期进行相关固件的更新,也是防护这类攻击事件发生的重要关键。
趋势科技表示,这一波感染行动装置,进而取得家用路由器控制权的骇客攻击事件,是骇客透过感染某些亚洲及俄罗斯的网站进行散播的。一旦一般使用者的行动装置浏览这些带有 JavaScrip 的恶意网站,透过行动装置便会启动J avaScript 恶意程式,然后下载一个名为 JS_JITON 的 JavaScript 。
▲ JS_JITON 恶意程式影响范围,台湾排名第一。(Source:趋势科技提供)
恶意程式 JavaScript 可以让网络骇客攻击家用路由器的漏洞,藉以变更 DNS ,将浏览特定网站的使用者重新导到恶意网页,进一步让网络骇客取得受害者的网络凭证。例如密码和 PIN 码,更甚者可以在远端使用管理者权限发送任何指令到家用路由器上。
目前,已知 JS-JITON 仅在使用者使用 ZTE 路由器的时候攻击其漏洞。根据趋势科技主动式云端截毒服务 Smart Protection Network 资料显示,受影响最大的国家是台湾、日本、中国、美国和法国,台湾受影响使用者占全球 27.41% 。
此外,值得注意的是,趋势科技也发现恶意程式 JavaScript 中,除了会 ZTE 的路由器之外,其他知名品牌的路由器,包括 D-LINK 及 TP-LINK 等也都有可能成为攻击的目标,使用者也须提高警觉。
趋势科技指出,在物联网时代,使用者容易忽略更新连网设备固件的重要性。趋势科技资深技术顾问简胜财建议,使用者需要了解这些智慧连网设备如何运作及会收集那些个人机密身份资料,定期检查并更新固件程式,以及避免使用设备出厂时预设的账号密码,即可降低自身的资料遭窃的风险。
(首图来源:Flickr/ Adam Thomas CC BY 2.0)
