黑產拿下萬台IoT設備許可權,用來群發垃圾郵件
近年來,感染物聯網(IoT)設備的殭屍網路在不斷增加,主要用於實施分散式拒絕服務(DDoS)攻擊。但最近研究人員發現,網路犯罪分子正在使用殭屍網路中大規模的發送垃圾郵件。
俄羅斯安全公司Doctor Web進行的最新研究顯示,Linux木馬ProxyM被網路犯罪分子用來進行在線匿名。並且ProxyM已經得到更新,增加了垃圾郵件發送功能來賺錢。
Linux.ProxyM木馬是在今年2月由安全公司發現的,截至2017年6月,它已經實現了將近10,000個節點網路的大小。並且幾乎可以在所有的Linux設備上運行,具體包括路由器,機頂盒和具有以下體系結構的其他設備:x86、MIPS、PowerPC、MIPSEL、ARM、Motorola 68000、Superh和SPARC。
Linux木馬如何工作?
一旦感染了Linux.ProxyM,該設備就會連接到命令並控制(C&C)伺服器來下載兩個Internet節點的地址:
第一個提供登錄名和密碼列表
第二個操作需要SOCKS代理伺服器
C&C伺服器還會發送一個包含SMTP伺服器地址(用於訪問它的憑據),電子郵件地址列表和消息模板的命令,這其中包含各種成人內容站點的廣告。
使用感染木馬程序的設備發送的電子郵件會包含這樣一條消息,具體內容如下:
主題:你喜歡這個時髦的女生嗎?n她此刻正在期待能夠見到你。n她是個辣妹!n來這裡看看你想要的約會(將鏈接複製並粘貼到瀏覽器)nHTTP://whi*******today.com/n查看性感約會資料n我們非常真誠,這裡有很多熱辣的約會正在等待你!n
平均而言,每個受感染的設備每天將發送400個這樣的電子郵件。
雖然感染此木馬的設備總數不明,但Web研究員認為,這個數字在數月內將會有所改變。
根據過去30天Linux.ProxyM攻擊數據顯示,大多數感染設備位於巴西和美國,其次是俄羅斯、印度、墨西哥、義大利、土耳其、波蘭、法國和阿根廷。
Web研究人員說:「我們可以想像,將來這個Linux木馬會擴展功能範圍,增加更多能力。」
物聯網長期以來一直是網路犯罪分子的焦點,並能夠感染具有各種硬體體系結構的設備,這次這個惡意Linux程序的廣泛分布就充分的證明了這一點。
本文翻譯自http://thehackernews.com/2017/09/linux-malware-iot-hacking.html,如若轉載,請註明原文地址: http://www.4hou.com/info/news/7809.html 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
※使用超聲波「無聲」劫持語音助理系統:以Siri、Google Now為例
※Github 安全軍火庫(二)
※周鴻禕講的「大安全」到底是啥?
※看著電影電腦怎麼就被黑了?給你技術細節分析
TAG:信息安全 |