您当前的位置:轮盘在线娱乐 > 经典水果机投注_2017年最牛安卓木马Switcher来袭 伪装成百度客户端和WIFI万能钥匙

经典水果机投注_2017年最牛安卓木马Switcher来袭 伪装成百度客户端和WIFI万能钥匙

时间:2020-01-09 10:06:48  浏览数:770

经典水果机投注_2017年最牛安卓木马Switcher来袭 伪装成百度客户端和WIFI万能钥匙

经典水果机投注,e安全1月4日讯 卡巴斯基安全研究人员发现一种专门面向android手机的新型恶意软件包,并将其定名为switcher。这种恶意软件可对受感染手机接入的任何wi-fi网络进行攻击,并尝试获取其所使用之域名服务器的控制权。

根据卡巴斯基威胁研究人员nikita buhka发布的博文描述,通过将路由器设备的dns替换为受攻击者控制的恶意dns——即dns劫持行为,这种名为switcher的恶意软件能够启用各类针对网络的恶意攻击手段,或者阻止任何设备对网络加以使用。

buchka称该恶意软件“非常特别。相较于攻击android用户,其转而选择攻击用户进行接入的wi-fi网络,或者更确切地说,攻击用于提供网络服务的无线路由器。”

研究人员指出,他们已经发现了两款用于托管switcher恶意软件的应用:其一被伪装成中文搜索引擎百度的移动客户端;

其二则是一款经过精心伪装的高人气wifi万能钥匙(wifimaster)应用,可用于在用户之间共享wi-fi网络信息。

switcher的感染流程

一旦攻击者利用手机接入wi-fi网络,该恶意软件(buchka将其称为一种木马)即会利用一份预编程且包含25种默认登录名与密码的列表‘在路由器的管理员web界面中执行密码暴力破解“。

该木马会执行以下具体操作:

1. 获取网络的bssid,并通知c&c服务器该木马已经在具备此bssid的网络中得到激活。

2. 尝试获取isp(即互联网服务供应商)名称并利用此名称确定可利用哪台流氓dns服务器实现dns劫持。其可利用三台潜在dns服务器,分别为101.200.147.153、112.33.13.11与120.76.249.59。101.200.147.153作为默认选项,另外两台则用于匹配特定isp。

3. 利用以下预定义登录与密码词典进行暴力破解:

admin:00000000

admin:admin

admin:123456

admin:12345678

admin:123456789

admin:1234567890

admin:66668888

admin:1111111

admin:88888888

admin:666666

admin:87654321

admin:147258369

admin:987654321

admin:66666666

admin:112233

admin:888888

admin:000000

admin:5201314

admin:789456123

admin:123123

admin:789456123

admin:0123456789

admin:123456789a

admin:11223344

admin:123123123

该木马会获取默认网关地址,而后尝试在内置浏览器中对其进行访问。在javascript的帮助下,其将尝试利用不同登录名与密码组合进行登入。根据该木马尝试访问的硬编码输入字段名称与html文件结构,相关javascript代码仅适用于操作tp-link wi-fi路由器的web界面。

4.如果访问管理员界面的尝试成功实现,则该木马会导航至wam设置选项并利用网络犯罪分子控制的流氓dns作为主dns服务器,而8.8.8.8则作为辅助dns(即谷歌dns,用以确保流氓dns停止运行时的稳定性)。执行这些操作的代码内容非常混乱,因为其设计目标在于适用于广泛的路由器机型并以异步模式工作。不过研究院将通过web界面中的屏幕截图演示其代码执行过程与工作原理。

5. 如果dns地址被成功篡改,那么该木马会向c&c服务器报告成功消息。

“如果攻击成功,该恶意软件会在路由器设置中变更dns服务器地址,从而将受攻击wi-fi网络中来自各设备的全部dns查询路由至网络犯罪分子的服务器处。”

dns是一套能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的ip数串的系统,其能够将google.com等直观网址翻译为由数字组成的实际地址,从而帮助计算机抵达互联网上的正确位置。一般来讲,其工作原理如下所示:

dns系统工作原理示意图(来源:卡巴斯基实验室)

但在switcher清空路由器内用于查找dns的代码时,其会将各查询请求转发至由攻击方控制的恶意服务器处,这一流程的具体实施方式如下:

dns支持原理示意图(来源:卡巴斯基实验室)

受害路由器将被引导至另一完全不同的互联网地址,并被迫将接入该网络的全部设备一并路由至该地址。

该目标地址可能是欲访问网站的假冒版本,其会保存用户输入的所有密码/登录名并将其发送给攻击者,“或者其只是一个随机网站,其中包含大量弹窗广告与恶意软件等,”buchka在博文中写道。“攻击者几乎能够完全控制……所有网络流量。”

dns劫持并非什么新鲜事物,但以这样的方式实现dns劫持却非常少见。

根据buchka提供的统计数据显示,粗心的黑客在其命令与控制服务器的开放区域留下了感染计数器,根据结果来看其截至去年12月28号已经感染了1280套wi-fi网络。

buchka在博文中写道,“此类路由器篡改行为带来的主要威胁在于,即使重新启动路由器,恶意设置仍将继续存在,且很难发现dns已经遭到劫持。”

trojan.androidos.switcher恶意软件并不会直接攻击用户。相反,其将矛头指向用户使用的整体网络,意味着该网络环境下的全部用户都交面临威胁——从网络钓鱼到二次感染皆可能发生。这种路由器设置篡改活动的最大风险在于,即使重新启动路由器,恶意设置也仍然存在,因此用户很难发现dns被劫持的状况。另外即使恶意dns服务器被阶段性禁用,由于设置了8.8.8.8作为辅助dns,用户及/或it部门往往仍然意识不到问题的存在。

我们建议每一位用户检查自己的dns设置并与以下流氓dns服务器进行比对:

101.200.147.153

112.33.13.11

120.76.249.59

如果您的dns设置中包含其中某一或某些服务器,请与您的isp运营商联系或警告wi-fi网络拥有者。卡巴斯基实验室还强烈建议用户对路由器管理员web界面中的登录名及密码进行变更,从而预防可能发生的此类攻击行为。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

随机新闻
  1. 为什么魔术师身边一定会有美女?除了视觉效果,还有这原因
  2. 这家做出“网红”青团的上海老字号又发威了,这次还要做下午茶|老字号做外卖
  3. 聚焦民生热点增强监督实效 市人大社会建设工作开好局起好步
  4. 铁矿石供需紧张时刻已过 钢铁行业景气度下降
  5. 哈尔滨站,文艺范儿拍照圣地
  6. 到处走走 | 核城探秘 :原来那个神秘404城竟然在这里!
  7. 无锡高架侧翻遇难者系单亲爸爸 女儿看到车牌号站都站不住
  8. 小托马斯:马库斯-斯马特是最佳防守球员
  9. 亚洲队长坚信队伍能赢欧亚杯 欧洲队失望未能翻盘
  10. 「声音」中非合作,共赢未来
  11. 俄新狙击步枪射程达3400米 能打这么远要靠美国子弹
  12. 北京3岁女孩被拐?警方辟谣:假的
  13. 权游中龙妈面前出现星巴克 网友开启恶搞模式(图)
  14. 曾比汉兰达还火,时常月销过万,今轴距2米85才10万,却销量惨淡
  15. 双赢!iPhone 11需求强劲,台积电营收利润双双大涨
  16. 泉港大气指标恢复正常 渔民为何还谈“碳九”色变
  17. 原创:你和Ta的手配吗?(男性篇一)
  18. 央行等部门发文征求意见“标债”认定标准将进一步明确
  19. 故事:相亲遇刚分手男友我正尴尬,他却说亲都相了结个婚吧(下)
  20. 这国即将拥有核武,关键时刻中国挺身而出,给全世界吃了定心丸
推荐新闻
  1. 安利公益基金会荣获“2019大国公益贡献奖”
  2. 恒大大手笔?许家印张近东与前国米主席会面,恒大苏宁携手闯欧洲
  3. 魅族16T包装盒比普通大两倍,难道还有额外福利赠送
  4. 一只猫周旋两家庭达10年 两家争监护权
  5. 中核集团与阿联酋签署协议打造中国核工业“出海”新亮点
  6. 东安县政府党组召开“从担当看初心”专题研讨交流会
  7. 蔡文姬的控诉和呐喊,没谁理会
  8. 郭碧婷订婚后首现身,穿不规则长裙大秀身材,脸上笑容藏不住幸福
  9. 黑天鹅双色球第122期:6+1龙头凤尾看好03 33
  10. 「考场佳作」高考满分作文:感受爱,感恩爱
热门新闻
  1. 两天输了70分,老鹰除了特雷-杨就只剩下一群废材锋卫摇摆人了
  2. 20多吨重的轻坦火力很猛 小汽车遇见它只能被蹂躏
  3. 五台山妙江妙法|让心灵休息一下 缓冲一下
  4. 原创:你和Ta的手配吗?(男性篇一)
  5. 这所学校很特别 上课不再排排坐 老师“以导代教”
  6. 《潮起莞邑》㉑|东莞水乡纸业江湖
  7. 2018年全国儿童青少年近视率超50%,高中生达81.0%
  8. 14岁少年野外采花 坠下200米山崖获救
  9. 青岛海关现场查扣走私冻品560吨
  10. 无锡消防救下小狗一命!事后它追着消防车……竟然看哭了
最新新闻
  1. 网红重庆又发功了!百米大楼斜而不倒,路人看了想逃跑···
  2. 轻松隐藏倦容!平时忙得没时间打扮的女孩学习下这3招吧
  3. 京沪高铁上市,中国股市开了哪些绿灯?
  4. “两个毫不动摇”与中国特色宏观调控
  5. 2只个股尾盘净流入资金超亿元
  6. 第十届中国国际服务外包交易博览会在杭州举行
  7. 战后处决日本军官,此人为升官炮制抗日名单害死50余人
  8. 市值蒸发800亿,美图秀秀大变脸
  9. 高速开车一条路开到底容易乏,有没有什么办法能够提神?
  10. 「小猪学动手」卡纸落叶装饰画