新型勒索軟體將目標朝向NAS設備

勒索軟體以多種形式和面貌出現,這樣的惡意軟體變形在網路犯罪分子中十分流行,被用來攻擊企業、關鍵服務(包括醫院和公用事業)和個人。一般消費者通常遇到透過網路釣魚、詐騙訊息、或包裹在非法或受感染軟體中的勒索軟體,但是,根據全球網路安全公司卡巴斯基(Kaspersky)的研究,網路儲存裝置(Network Attached Storage, NAS)設備現在也受到惡意軟體供應商的直接威脅。

NAS系統可用於企業或家庭裝置,是連接到網路的設備,以提供集中儲存的容量以及用於資料備份。這些設備可以直接透過網路存取,也可具有web介面。Kaspersky指出問題在於,由於在NAS系統整合的軟體有弱點,因此有時候可以避開用戶身分驗證。勒索軟體開發人員已經發現了這一點,雖然幾乎沒有證據表示NAS設備在2018年成為攻擊目標,但今年的確已出現一系列利用NAS功能的新勒索軟體。本國的例子為,群暉科技於今年7月19日起陸續接獲用戶通報NAS資料遭到加密勒索,在台灣電腦網路危機處理暨協調中心(Taiwan Computer Emergency Response Team / Coordination Center, TWCERT/CC)的協助下,該公司與國際資安組織協作,阻止NAS勒索事件的擴散。

攻擊NAS設備的方式是,營運商首先對一系列IP位址進行掃描,找出透過網路可使用的NAS設備,然後嘗試利用未修補的漏洞,如果成功了,將會部署特洛伊木馬程式(Trojan),並將連接到NAS驅動程式的所有設備進行資料加密。Kaspersky認為這種攻擊趨勢不太可能消失,因為對攻擊者來說非常有利可圖。

參考資料:

Image by Tumisu from Pixabay

Scroll to Top