瞻博网络(Juniper Networks)在一份公告中称,如果用户不取消默认密码,其特定系列的设备很容易感染 Mirai 恶意软件。
瞻博网络称,从 12 月 11 日开始,客户开始报告他们的会话智能路由器上出现了 “可疑行为”,这些行为有一个共同点:他们仍在使用设备上的出厂设置密码。
瞻博网络表示,Mirai 恶意软件的一个变种正在扫描这些路由器,一旦被感染,这些设备 “随后被用作 DDOS 攻击源”,试图用垃圾流量破坏网站。该公司没有提及有多少设备受到感染,也没有说明攻击的方向。
瞻博网络指出,Mirai 除用于 DDoS 攻击外,还能进行 “多种恶意活动”。此前的报告指出,该恶意软件传播加密货币,并允许 “点击欺诈 ”以提高在线广告的效果。
瞻博网络表示,任何拥有会话智能路由器的用户都应立即为其设置强大、唯一的密码,并继续监控可疑的网络活动,如不寻常的端口扫描、登录尝试增加和出站互联网流量激增等。
警告说:“如果发现系统受到感染,唯一确定的阻止威胁的方法是重新镜像系统,因为无法确定到底有哪些内容可能被更改或从设备中获取。”
路由器和摄像头等联网设备是 Mirai 的主要攻击目标,Mirai 通常利用软件漏洞进行传播。默认登录凭据使入侵变得更加容易。
文章原文链接:https://www.anquanke.com/post/id/302867