原标题:新Android木马Switcher偷用手机入侵Wi
卡巴斯基实验室(Kaspersky Lab)于本周揭露了一个新型态Android木马程式Switcher,它能够渗透Android装置所连结的Wi-Fi基地台,然后窜改基地台上的DNS伺服器资料,将使用者导向伪造的网站网址,来执行恶意程式或进行网钓攻击,估计已影响近1,300个无线网路,且绝大多数位于中国。
根据研究,Switcher的作者打造了十多个基于该木马的Android程式,其中有一个尝试假冒为中国搜寻龙头「百度」,还有一个则是可协助使用者分享公共区域Wi-Fi热点密码的行动程式,后者为中国市场颇为热门的行动程式类别。
一旦相关恶意程式感染了连至Wi-Fi网路的装置,它即会向远端的命令及控制(Command and Control,CnC)伺服器通报,之后便针对所连结的Wi-Fi基地台进行暴力破解,测试不同的管理凭证以进入设定介面,成功之后即会把路由器上的DNS伺服器换成自家的。
自此以后,只要连上该路由器的使用者就会透过骇客所设置的恶意DNS伺服器来连网,而会被导至假冒的网站。DNS伺服器是用来把使用者所输入的网域名称转换成网站真正的IP位址以进行连结,例如google.com的IP位址为87.245.200.153,但恶意DNS伺服器则会将其引导至其他IP位址。
该实验室估计,在4个月内已有1280个无线网路遭到Switcher木马渗透,大部份位于中国。
研究人员建议业者或使用者应设置複杂的路由器密码,避免安装可疑的Android程式,以及最好在装置上安装防毒程式等。最新的Kaspersky Antivirus Security for Android已可侦测Switcher并供免费下载。
相关:
IoT僵尸养成出新招,Rakos木马专攻SSH传输埠,预设远端服务成弱点
安全公司ESET发现名为Linux/Rakos的木马程式,会透过SSH埠入侵嵌入式装置或Linux伺服器,藉此建立殭尸网路。ESET研究人员发现,和去年的Linux/Moose手法类似,Linux/Rakos是利用暴力破解法来破解SSH登入验证。它一开
资安周报第54期:有3成政府机关面临XSS弱点,超过4成资安通报是非法入侵
行政院进行网路攻防演练时,有超过3成的政府机关都有跨网站脚本程式攻击(XSS)和错误的安全设定的漏洞问题。 图片来源: 技服中心 行政院资安会报每年都会挑选几个政府部门或重要单位进行网路攻防演练,今年的演练
菲律宾知名艺术家罗纳德?温杜拿(Ronald Ventura)首次来南台湾,于南纺购物中心1楼迎宾广场“菲常艺术游乐园”个展,19日起展出“彩虹连结”与2座“旋转木马”,尤其飘落在购物中心大门口的七色彩虹连结,富有动感的彩
Netgear官网上已指出R7000、R6400及R8000路由器已接获通报有漏洞,正进行调查,同时将儘快释出更新。 图片来源: Netgear 卡内基美隆大学的CERT协调中心(CERT/CC)上周公布知名网路设备厂商Netgear两款路由器产品的
四海网综合;美客机入侵机场跑道 美客机入侵机场跑道现场照! 12月9日晚,民航业内人士爆料,12月8日19时20分许,上海浦东机场发生一起疑似跑道入侵...美客机入侵机场跑道 原因是什么, 一美客机被指在上海浦东机场“入侵跑