Black Lotus Lab的安全分析師在家用和小型辦公室使用的路由器中發(fā)現(xiàn)了惡意軟件。

他描述了這些惡意軟件的特性：

當(dāng)打開電子郵件附件或訪問流氓網(wǎng)站時(shí)，可能會(huì)部署惡意軟件；

惡意軟件不僅可以訪問網(wǎng)絡(luò)中的計(jì)算機(jī)，還可以訪問WiFi路由器。如果一般用戶從未更改過路由器的默認(rèn)用戶名和密碼，黑客可以輕松登錄路由器，并進(jìn)行各種設(shè)置；

黑客以管理員身份登錄這些家用WiFi路由器后，可以將文件上傳、下載到連接在路由器的任何其他設(shè)備。可能影響：電話、電腦、家用攝像頭、智能電視、智能門鈴、智能門鎖或其他智能家電；

黑客會(huì)利用已攻陷的家用路由器，進(jìn)一步入侵控制其他智能設(shè)備，植入惡意軟件，利用這些設(shè)備對(duì)其他網(wǎng)絡(luò)進(jìn)行DDoS攻擊。

分析師表示，到目前為止，這種惡意軟件可以竊取個(gè)人信息、財(cái)務(wù)信息和商業(yè)信息，因?yàn)楹诳鸵丫邆渎酚善鞯墓芾頇?quán)限，理論上它可以制造任何破壞，沒有限制。

安全專家建議用戶重置路由器，將路由器固件升級(jí)到最新，同時(shí)建議修改路由器的默認(rèn)用戶名、密碼。關(guān)閉路由器上不準(zhǔn)備使用的網(wǎng)絡(luò)功能，可以一定程度上減輕風(fēng)險(xiǎn)。

如果家用路由器已使用 5 年或以上且基本未更新過，安全專家建議客戶考慮購買新的路由器，新設(shè)備通常比 5 年前的設(shè)備更快、以往已知的安全風(fēng)險(xiǎn)也得到解決。