Mirai變種xlabs_v1殭屍網路現蹤,劫持Android裝置發動DDoS攻擊
惡意軟體簡介
資安威脅情報公司Hunt.io近日發布研究報告,揭露基於Mirai變種的新型殭屍網路惡意軟體xlabs_v1,鎖定暴露在網際網路,且啟用ADB(Android Debug Bridge)介面的Android裝置,入侵並控制受害設備組成DDoS攻擊網路。
攻擊機制與範圍
- xlabs_v1惡意軟體透過ADB端口(5555)掃描並劫持暴露於網際網路的IoT設備,包括Android電視、路由器等。
- 該惡意軟體支援21種DDoS攻擊變體,包含UDP flood、TCP ACK flood、SMTP flood等,可針對遊戲伺服器發動帶寬分層的攻擊。
- 攻擊者可透過該網路發動大規模DDoS攻擊,甚至提供「DDoS-for-hire」服務,讓攻擊者能租用其攻擊能力。
風險與防範
任何預設啟用ADB且連上網際網路的物聯網硬體設備,都有可能中招。建議用戶關閉ADB功能,或設定僅在開發環境下啟用,以降低被入侵風險。