微软的最新安全报告解释了为什么臭名昭著的Trickbot恶意软件通常针对Mikrotik路由器。
Trickbot是一种特洛伊计算机病毒,目前违反了Microsoft Windows和其他操作系统。
该恶意软件背后的黑客小组使用它通过窃取敏感用户凭证来进行银行帐户盗窃。现在,Trackbot恶意软件正在扩大其范围,也针对WiFi路由器。
Microsoft:为什么Trickbot针对Mikrotik路由器?
根据ARS Technica最新的报告Mikrotik路由器是Trickbot Hackers通常针对的设备。
当恶意软件开始专注于Mikrotik时,安全专家无法确定突然转变的原因。但是,由于微软的努力,您现在可以知道为什么这些路由器现在是Trickbot的常见受害者。
“ Trackbot用于使用Mikrotik设备的目的是在受欺骗手机影响的设备和C2服务器之间创建一系列通信,”该软件巨头通过其官方安全博客文章。
该公司补充说,这使Trickbot Hackers无需标准防御系统检测到它们。
Microsoft进一步解释说,Mikrotik还具有独特的基于Linux的Routeros,使其成为Trickbot Hackers的理想代理。
Microsoft推出了新的反恶意软件工具
微软决定推出一种新的法医工具,以保护Mikrotik路由器所有者免受臭名昭著的Trojan计算机病毒。
这个新的反恶意软件系统可以在WiFi设备上检测与Trickbot相关的漏洞。为了给您更多的想法,以下是微软的新事物法医工具可以做:
- 寻找可疑的交通重定向规则(NAT和其他规则)
- 寻找默认端口更改
- 获取设备的版本并将其映射到任何外观DNS CACHE中毒的外观
- 未列出的漏洞
- 寻找非默认用户
- 检查计划任务
除了新工具外,微软还建议Mikrotik用户应该养成关闭路由器的习惯。
他们需要确保有经验的用户只使用Internet小工具。搜索引擎巨头补充说,确保远程和本地管理员访问的唯一密码对于防止Trickbot也很重要。
在其他新闻中,两个Apple功能S骗子现在正在使用S违反Apple App Store的审查系统。同时,NVIDIA黑客现在使用破坏的数据作为恶意软件伪装。
有关恶意软件和其他安全威胁的更多新闻更新,请始终在TechTimes在此处打开标签。
本文归TechTimes拥有
