Windows 木馬攻破嵌入式設備來安裝 Mirai 惡意軟體

攻擊者已經開始使用 Windows 和 Android 惡意軟體入侵嵌入式設備，這消除了人們廣泛持有的想法，認為如果設備不直接暴露在互聯網上，那麼它們就不那麼脆弱。

來自俄羅斯防病毒供應商 Doctor Web 的研究人員最近遇到了一個 Windows 木馬程序，它使用暴力方法訪問嵌入式設備，並在其上安裝 Mirai 惡意軟體。

Mirai 是一種用在基於 Linux 的物聯網設備的惡意程序，例如路由器、IP 攝像機、數字錄像機等。它主要通過使用出廠設備憑據來發動分散式拒絕服務 （DDoS） 攻擊並通過 Telnet 傳播。

Mirai 的殭屍網路在過去六個月里一直被用來發起最大型的 DDoS 攻擊。它的源代碼泄漏之後，惡意軟體被用來感染超過 50 萬台設備。

Doctor Web 發現，一旦在一台 Windows 上安裝之後，該新木馬會從命令控制伺服器下載配置文件。該文件包含一系列 IP 地址，通過多個埠，包括 22（SSH）和 23（Telnet），嘗試進行身份驗證。

如果身份驗證成功，惡意軟體將會根據受害系統的類型。執行配置文件中指定的某些命令。在通過 Telnet 訪問的 Linux 系統中，木馬會下載並執行一個二進位包，然後安裝 Mirai 殭屍程序。

如果按照設計或配置，受影響的設備不會從 Internet 直接訪問，那麼許多物聯網供應商會降低漏洞的嚴重性。這種思維方式假定區域網是信任和安全的環境。

然而事實並非如此，其他威脅如跨站點請求偽造已經出現了多年。但 Doctor Web 發現的新木馬似乎是第一個專門設計用於劫持嵌入式或物聯網設備的 Windows 惡意軟體。

Doctor Web 發現的新木馬被稱為 Trojan.Mirai.1，從它可以看到，攻擊者還可以使用受害的計算機來攻擊不能從互聯網直接訪問的物聯網設備。

受感染的智能手機可以以類似的方式使用。卡巴斯基實驗室的研究人員已經發現了一個 Android 程序，通過本地網路對路由器執行暴力密碼猜測攻擊。

（題圖: Gerd Altmann / Pixabay）

via: http://www.csoonline.com/article/3168357/security/windows-trojan-hacks-into-embedded-devices-to-install-mirai.html

作者：Lucian Constantin 譯者：geekpi 校對：jasminepeng

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive