微软的最新安全报告解释了为什么臭名昭著的TrickBot MikroTik路由器一般恶意软件的目标。
以太网电缆运行从后面的一个无线路由器在华盛顿,华盛顿3月21日,2019年。(图片由曼德尔颜/法新社)
TrickBot目前计算机病毒木马,违反Microsoft windows和其他操作系统。
这背后的黑客组织恶意软件使用它进行银行账户盗窃通过窃取敏感的用户凭证。现在,TrickBot恶意软件正在扩大它的范围,针对无线路由器。
微软:为什么TrickBot目标MikroTik路由器?
根据Ars 万博体育登录首页Technica的最新报告,MikroTik路由器的设备通常TrickBot黑客的目标。
一个免费的wi - fi热点束宽带互联网在一个公共电话亭在7月11日,2012年在曼哈顿,纽约。周三纽约启动一个试点项目提供免费公共wi - fi在公共电话亭在五个区。第十个摊位照亮了wi - fi路由器连接到现有的电话亭,有六个展位在曼哈顿。
还读:英国诈骗的程序加入了Facebook, WhatsApp !这是这些应用如何帮助英国停止诈骗的运动
当恶意软件开始关注MikroTik,安全专家不能确定突然转变的原因。但是,由于微软的努力,现在你可以知道为什么这些路由器现在TrickBot常见的受害者。
“使用MikroTik Trickbot设备的目的是创建一个行Trickbot-affected设备和C2服务器之间的通信,“软件巨头通过其说官方安全博客。
该公司还说,这使得TrickBot黑客突破没有标准的网络防御系统检测。
微软进一步解释说,MikroTik也有一个独特的基于linux的RouterOS,使它的理想代理TrickBot黑客。
微软推出新的反恶意软件工具
微软决定推出一个新法医工具保护MikroTik路由器所有者对臭名昭著的计算机病毒木马。
这种新的反恶意软件系统可以检测TrickBot-related违反你的无线设备。给你更多的想法,这是微软的新东西法医工具能做的:
- 寻找可疑流量重定向规则(NAT和其他规则)
- 寻找缺省端口更改
- 获取版本的设备并将它映射到任何寻找DNS缓存中毒
- 补丁
- 寻找非默认用户
- 检查计划任务
除了新工具,微软还建议MikroTik用户习惯关掉他们的路由器。
他们只需要确保有经验的用户使用互联网。搜索引擎巨头说,确保独特的远程和本地管理员密码访问,防止TrickBot也很重要。
在其他新闻,两个苹果的功能年代现在被骗子违反苹果应用商店的审查系统。与此同时,英伟达黑客现在使用违反数据作为一个恶意软件伪装。
关于恶意软件的更多新闻更新和其他安全威胁,在TechTimes保持睁大你的标签。万博体育登录首页
相关文章:BazarBackdoor恶意软件是打网站联系人表单AV逃避检测
这篇文章是由TechTimes拥有万博体育登录首页
写的:格里芬戴维斯
