趨勢科技研究團隊發現最新一波透過感染行動裝置進一步取得家用路由器控制權的駭客攻擊事件,駭客透過感染某些亞洲及俄羅斯的網站進行散播,一旦行動裝置瀏覽這些帶有 JavaScript 的惡意網站,透過行動裝置會啟動 JavaScript 來下載一個名為 JS_JITON 的 JavaScript。
這個惡意 JavaScript 可以讓網路駭客攻擊家用路由器的漏洞,藉以變更 DNS,將瀏覽特定網站的使用者重新導到惡意網頁,進一步讓網路駭客取得受害者的網路憑證,例如密碼和 PIN 碼,更甚者可以在遠端使用管理者權限發送任何指令到家用路由器上。
目前已知 JS-JITON 僅在使用者使用 ZTE 路由器的時候攻擊其漏洞,根據趨勢科技主動式雲端截毒服務 Smart Protection Network 資料,受影響最大的國家是台灣、日本、中國、美國和法國,台灣受影響使用者佔全球 27.41%。
此外,值得注意的是,趨勢科技研究人員從在合法網站上的混淆惡意 JavaScript 程式碼中發現,其中提到除了 ZTE 之外的路由器品牌 D-LINK 及 TP-LINK,有可能成為攻擊的目標,使用者也須提高警覺。
在物聯網時代,使用者容易忽略更新連網設備韌體的重要性。趨勢科技資深技術顧問簡勝財建議,使用者需要了解這些智慧連網設備如何運作及會收集那些個人機密身份資料,定期檢查並更新韌體(如路由器)程式及避免使用設備出廠時預設的帳號密碼,可降低自身的資料遭竊的風險。
資料來源:趨勢科技
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!