黑客通过攻击路由器感染数十万台电脑

卡巴斯基安全实验室目前已经确定某个自2012 年就已经开始运作但此前从未被注意到的高级APT 黑客组织。

该黑客组织使用高级恶意软件通过路由器来攻击用户，目前在中东地区和非洲地区感染的用户总量超过十万。

黑客目标是拉脱维亚网络硬件提供商的Mikrotik路由器，该路由器预装固件中存在未知的安全漏洞可被利用。

设法通过路由感染用户计算机：

当然黑客主要的目的自然不是为感染用户使用的路由器，路由器仅只是作为跳板用来攻击用户使用的计算机。

如果用户运行路由器配套软件WinboxLoader时则会自动从路由器中加载黑客存放的恶意文件到计算机内存。

通过这种方式该黑客组织可以极其隐秘的感染用户计算机，对于用户来说全程没有任何弹窗或者未知提示等。

全功能的高级恶意软件：

黑客感染用户计算机所使用的恶意软件具备丰富功能，包括允许黑客通过远程服务器下发指令进行截取屏幕。

同时不论是用户浏览器中保存的账号和密码信息、还是用户敲击键盘按下的每个按键都会自动上传到服务器。

复杂的模块具备反调试和安全检测躲避安全软件的查杀，这也是这个恶意软件能够感染大量用户的主要原因。

利用CIA泄露的漏洞武器库：

卡巴斯基目前仍然不清楚黑客如何成功感染路由器的，但该公司认为这可能与美国中央情报局泄露数据有关。

此前维基解密曾透露美国中央情报局泄露的漏洞武器库数据，这些漏洞武器库数据中包含上述路由器的内容。

黑客很可能在很早之前就已经掌握这些泄露的数据，进而通过路由器固件漏洞将恶意文件植入用户的计算机。

正版软件团购：护眼神器Iris

Tips：好软件就要先试用再购买！大家可以免费下载试用至本周五，本周五晚上十二点结束优惠团购哦~

关爱眼睛就用护眼神器Iris、开学季正版团购进行中，原价69.9元的护眼神器Iris本次活动直降20元至49.9元/终身版支持迁移！

不管你是学生党、游戏党还是办公党，只要你是经常使用电脑尤其是在下午到晚上使用电脑的那么护眼神器Iris绝对你的终生伴侣之一！

当然软件只是缓解、我们依然建议大家按时睡觉不要熬夜、熬夜会肾亏的，就问你怕不怕！