恶意软件通过家用WiFi路由器窃取信息-通过路由器盗取信息

Black Lotus Lab的安全分析师在家用和小型办公室使用的路由器中发现了恶意软件。

他描述了这些恶意软件的特性:

  • 当打开电子邮件附件或访问流氓网站时,可能会部署恶意软件;
  • 恶意软件不仅可以访问网络中的计算机,还可以访问WiFi路由器。如果一般用户从未更改过路由器的默认用户名和密码,黑客可以轻松登录路由器,并进行各种设置;
  • 黑客以管理员身份登录这些家用WiFi路由器后,可以将文件上传、下载到连接在路由器的任何其他设备。可能影响:电话、电脑、家用摄像头、智能电视、智能门铃、智能门锁或其他智能家电;
  • 黑客会利用已攻陷的家用路由器,进一步入侵控制其他智能设备,植入恶意软件,利用这些设备对其他网络进行DDoS攻击。

分析师表示,到目前为止,这种恶意软件可以窃取个人信息、财务信息和商业信息,因为黑客已具备路由器的管理权限,理论上它可以制造任何破坏,没有限制。

安全专家建议用户重置路由器,将路由器固件升级到最新,同时建议修改路由器的默认用户名、密码。关闭路由器上不准备使用的网络功能,可以一定程度上减轻风险。

如果家用路由器已使用 5 年或以上且基本未更新过,安全专家建议客户考虑购买新的路由器,新设备通常比 5 年前的设备更快、以往已知的安全风险也得到解决。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注