此前,俄罗斯一家防病毒厂商在今年早些时候发现了物联网僵尸网络处于活跃阶段,在一定时间内对网站发起不同程度的攻击,Linux.ProxyM就是黑客主要采用的攻击手段。
Linux.ProxyM是一款Linux恶意软件,该软件被用来在受感染的设备上通过SOCKS代理服务器创建一个代理网络,随后通过该网络转发恶意流量掩盖真实来源。Linux.ProxyM恶意软件最早在今年的2月份被发现,在5月中下旬活跃度达到顶峰,到了7月份,感染Linux.ProxyM恶意软件的设备数量就已达1万余台。
据调查,Linux.ProxyM恶意软件能够运行在基于PowerPC、ARM、x86、MIPS、Superh、MIPSEL、SPARC和Motorola 68000等不同体系结构的设备中,这就意味着Linux.ProxyM可以感染任何,包括机顶盒、路由器和其他Linux设备。
黑客最初被发现通过发送钓鱼邮件来传播Linux.ProxyM恶意软件是在今年的9月份,根据数据统计得知,每天黑客都会发送超过400封含有Linux.ProxyM的垃圾邮件,邮件内容中大多以金融服务、成人内容或资源为主。不过没够多久网络犯罪分子又开始使用物联网僵尸网络开始分发钓鱼邮件,邮件也随之变为电子合同和签名文件交换(DocuSign网站)为主题。这些邮件中新增了一个指向授权表单的伪造DocuSign网站链接,网络犯罪分子利用这种方式来欺骗受害者输入密码,借此收集数据。
今年的12月份,网络犯罪分子又开始活跃,他们利用Linux.ProxyM的代理服务器通过SQL注入、XSS攻击以及本地文件等方式破解网站,主要的攻击目前为游戏服务器、论坛和资源网站等。建议用户采取以下措施预防恶意软件:
1、收到未知来源邮件不要轻易点击邮件内的链接和附件;
2、关闭不必要的共享端口,防止遭到恶意程序的入侵;
3、为自己设备账户设置高强度的密码,避免轻易遭到破解被恶意软件利用;
4、及时升级设备版本和安装补丁,修复系统漏洞;