新的僵尸网络XLabs_V1是知名Mirai的变种,正利用安卓调试桥(ADB)端口控制物联网设备。它扫描IP地址寻找开放的5555端口——常见于智能电视、机顶盒和路由器中因错误配置而启用的ADB。一旦入侵成功,就会招募这些设备发起分布式拒绝服务(DDoS)攻击。这个问题并非新鲜事,但规模前所未有。🔥
恶意软件在技术层面的运作方式 ⚙️
XLabs_V1利用大规模扫描模块检测暴露的5555端口。一旦发现,它会尝试通过ADB默认凭据(如root或shell)进行身份验证。若成功获取访问权限,便会下载一个恶意二进制文件,以高权限运行。该二进制文件会阻止其他进程、修改iptables规则以实现持久化,并连接到C2服务器。随后接收指令,用TCP、UDP或HTTP流量淹没目标。感染过程悄无声息,用户界面不留任何可见痕迹。
这个僵尸网络让你干脏活还不吭声 😈
最有趣的是,这些设备的主人毫不知情。他们那台几乎只用来刷Netflix的智能电视,正加班加点充当网络战争的士兵。而攻击者则坐享其成,看着自己的机顶盒和路由器僵尸大军不断壮大,不费吹灰之力。至少这些设备终于有了用武之地——哪怕只是为了给别人添堵。