注意!首個物聯網殭屍網路新變種肆虐,大批Android裝置使用者受害
今年初發現的首個物聯網殭屍網路Hide and Seek(HNS)近日出現了新型變種,利用Android Debug Bridge (ADB)功能中所存在的漏洞通過Wifi網路連線來感染Android裝置,且裝置無法通過重啟清除感染,將繼續保留在裝置上。
那麼,HNS到底是如何實施攻擊,影響程度與範圍又有多大呢,我們來了解一下。
Hid and Seek(HNS)是什麼?
HNS是由Bitdefender的研究人員於今年初發現的一種新興殭屍網路,它使用先進的通訊技術來利用受害者並構建其基礎設施。幾天內在大型殭屍網路中積累了超過90,000臺裝置後,很快就變得臭名昭著。
Hid and Seek(HNS)的影響
HNS殭屍網路以複雜和分散的方式進行通訊,並使用多種防篡改技術來防止第三方劫持它。HNS可以通過與Reaper(CVE-2016-10401和其他針對網路裝置的漏洞)相同的漏洞對一系列裝置執行Web開發。
HNS嵌入了多個命令,例如資料洩漏,程式碼執行和對裝置操作的干擾。
HNS感染裝置數量大約為1.4萬臺。1月26日感染裝置數量迅速擴大,超過3.2萬臺物聯網裝置被感染,而且在裝置重啟之後依然會保留在受感染的裝置上。
Hid and Seek(HNS) 新變種如何實施攻擊?
近日Bitdefender Labs釋出報告稱已經發現新型變種。利用Android開發者除錯之用的Android Debug Bridge (ADB)功能中所存在的漏洞,該變種通過WiFi網路連線來感染Android裝置,使之成為殭屍網路的一員。
這種物聯網惡意軟體在某些情況下會將其自身複製到/etc/init.d/,這是一個在基於Linux的作業系統上放置守護程式指令碼的資料夾,就像路由器和物聯網裝置上的守護程式指令碼一樣。由此,裝置的作業系統將在重啟後自動啟動惡意軟體的程式。
參考來源:
- bitdefender
- cnBeta.COM
- End -
相關文章
- 物聯網裝置殭屍網路趨勢分析
- 殭屍蜜網:首款具備誘捕及反探測能力的物聯網殭屍網路
- Mirai 殭屍網路出現了新的變種AI
- 超大規模的物聯網殭屍網路:Pink
- 物聯網變身黑暗森林:殭屍網路、守護者、毀滅者層出不窮
- 殭屍網路瞄準SonicWall SSL VPN,揭開隱匿在物聯網裝置背後的真面目
- Gafgyt變種——Jaws殭屍網路的分析報告
- 第一個能在裝置重啟後繼續存活的殭屍網路
- 勒索病毒最新變種驚現!殭屍網路擴散中
- Android與物聯網裝置通訊-網路模型分層Android模型
- 重啟裝置沒用了!HNS惡意軟體開啟殭屍網路“新時代”
- 瞄準Windows的新興殭屍網路:KrakenWindows
- 什麼是殭屍網路
- Chalubo殭屍網路來襲 IOT裝置或將受到DDoS攻擊
- Sysrv-hello殭屍網路又有什麼新“招式”?深信服雲蜜罐捕獲最新變種
- Mirai殭屍網路重出江湖AI
- 如何保護物聯網裝置
- 揭秘Neutrino殭屍網路生成器
- 怎樣有效的治理殭屍網路?
- RDP服務之GoldBrute殭屍網路Go
- 提高你的警惕 殭屍網路紮根網際網路(轉)
- DDG殭屍網路“變種”來襲,騰訊安全提醒企業警惕伺服器安全伺服器
- 【格物獵蹤】突發-新型Gafgyt殭屍網路變種感染Seowon路由器路由器
- Android與物聯網裝置通訊-概念入門Android
- WireX:Android智慧手機組成的DDoS殭屍網路Android
- 物聯網教程Linux系統程式設計——特殊程式之殭屍程式Linux程式設計
- 狼煙再起 | 物聯網殭屍家族入侵模式再更新,阻擊需提前模式
- 殭屍網路XorDDoS的原理分析與清除
- P2P 殭屍網路入門
- 殭屍勒索軟體Virobot肆虐微軟Outlook微軟
- 物聯網裝置的5個關鍵考慮因素
- 物聯網裝置如何改變樓宇自動化行業?行業
- 物聯網路卡能用於個人裝置嗎
- 新型 Linux 殭屍網路變種“EnemyBot”現身!利用 Web 伺服器、Android 及 CMS 漏洞進行攻擊LinuxWeb伺服器Android
- 檢測並消滅“巖羚羊”這種 Android 平臺上的殭屍網路欺詐Android
- 物聯網將變成一種服務
- Android與物聯網裝置通訊-UDP&TCP協議AndroidUDPTCP協議
- 微軟聯合執法人員 一舉突襲兩大全球殭屍網路微軟