最新消息與洞察
NEITHNET 資安實驗室
安卓電視盒及智慧電視是近年越來越普及的連網家電,它們讓用戶享受各種線上影音服務,並提供多元的功能和應用程式。然而,這些裝置的資安防護卻往往不足,易成為駭客的攻擊目標。近期有一個針對安卓電視盒的大規模殭屍網路攻擊,且鎖定搭載安卓作業系統的智慧電視,並利用其運算資源進行惡意活動,造成用戶的財產和隱私損失。
殭屍網路的攻擊手法
殭屍網路(botnet)是指由駭客控制一群被感染惡意程式的裝置,這些裝置被駭客從遠端操控,進行各種攻擊或犯罪行為,例如發送垃圾郵件、進行分散式阻斷服務攻擊(DDoS)、挖礦加密貨幣等。但往往這些裝置通常不知道自己已經被感染,因此被稱為「殭屍」。
駭客的攻擊手法主要有兩種,一種是透過惡意韌體或盜版應用程式散布惡意程式,另一種是利用裝置的預設密碼或弱密碼進行遠端登入。一旦駭客成功入侵裝置,就會下載並執行兩種惡意程式,分別名為pandoraspear和pcdn。pandoraspear是一種木馬程式,主要能挾持DNS配置,並與C2連線並執行收到的命令;pcdn則是一種用於點對點(P2P)的內容傳遞網路(CDN),並使受害裝置成為網路攻擊工具。
殭屍網路造成的影響及風險:
● 降低裝置的性能和壽命:駭客利用裝置的運算資源進行各種惡意活動,會消耗裝置的電力、頻寬,造成裝置的卡頓、發熱、電池損耗等問題,除了影響用戶的觀看體驗,也會縮短裝置的使用壽命。
● 洩漏用戶的隱私:駭客可以通過裝置的麥克風、瀏覽器等,竊取用戶的個人資訊、銀行帳號、信用卡號、網路行為等,並將其出售或利用,對用戶的財產和隱私造成嚴重的損失和侵害。
● 增加用戶的法律風險:駭客可以利用裝置作為攻擊工具,對其他的目標發動攻擊,例如發送垃圾郵件、進行DDoS攻擊、散布非法或色情內容等,這些行為可能會觸犯相關的法律法規,讓用戶陷入法律的風險和責任。
若要防範安卓電視盒及智慧電視被當作殭屍網路攻擊的中繼站,則可以採取以下的應對措施:
1、定期更新設備系統和韌體,修補已知的安全漏洞及強化安全功能。
2、定期更改設備密碼,並使用高強度密碼,避免使用常見或簡單的密碼,如123456、admin、password等 。
3、避免在設備上下載或執行來源不明或可疑的應用程式、檔案、附件等,並檢查設備上的應用程式是否有過多的權限或異常行為 。
更多資安訊息及防護策略,歡迎與NEITHNET資安專家聯繫:info@neithnet.com。