黑產拿下萬台IoT設備許可權，用來群發垃圾郵件

近年來，感染物聯網（IoT）設備的殭屍網路在不斷增加，主要用於實施分散式拒絕服務（DDoS）攻擊。但最近研究人員發現，網路犯罪分子正在使用殭屍網路中大規模的發送垃圾郵件。

俄羅斯安全公司Doctor Web進行的最新研究顯示，Linux木馬ProxyM被網路犯罪分子用來進行在線匿名。並且ProxyM已經得到更新，增加了垃圾郵件發送功能來賺錢。

Linux.ProxyM木馬是在今年2月由安全公司發現的，截至2017年6月，它已經實現了將近10,000個節點網路的大小。並且幾乎可以在所有的Linux設備上運行，具體包括路由器，機頂盒和具有以下體系結構的其他設備：x86、MIPS、PowerPC、MIPSEL、ARM、Motorola 68000、Superh和SPARC。

Linux木馬如何工作？

一旦感染了Linux.ProxyM，該設備就會連接到命令並控制（C＆C）伺服器來下載兩個Internet節點的地址：

第一個提供登錄名和密碼列表

第二個操作需要SOCKS代理伺服器

C＆C伺服器還會發送一個包含SMTP伺服器地址（用於訪問它的憑據),電子郵件地址列表和消息模板的命令，這其中包含各種成人內容站點的廣告。

使用感染木馬程序的設備發送的電子郵件會包含這樣一條消息，具體內容如下：

主題：你喜歡這個時髦的女生嗎？n她此刻正在期待能夠見到你。n她是個辣妹！n來這裡看看你想要的約會（將鏈接複製並粘貼到瀏覽器）nHTTP://whi*******today.com/n查看性感約會資料n我們非常真誠，這裡有很多熱辣的約會正在等待你！n

平均而言，每個受感染的設備每天將發送400個這樣的電子郵件。

雖然感染此木馬的設備總數不明，但Web研究員認為，這個數字在數月內將會有所改變。

根據過去30天Linux.ProxyM攻擊數據顯示，大多數感染設備位於巴西和美國，其次是俄羅斯、印度、墨西哥、義大利、土耳其、波蘭、法國和阿根廷。

Web研究人員說：「我們可以想像，將來這個Linux木馬會擴展功能範圍，增加更多能力。」

物聯網長期以來一直是網路犯罪分子的焦點，並能夠感染具有各種硬體體系結構的設備，這次這個惡意Linux程序的廣泛分布就充分的證明了這一點。

本文翻譯自http://thehackernews.com/2017/09/linux-malware-iot-hacking.html，如若轉載，請註明原文地址： http://www.4hou.com/info/news/7809.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：