惡意軟件攻物聯網 香港錄最多感染設備

[caption id=“attachment_13464” align=“aligncenter” width=“465”] IPStorm物聯網惡意軟件散播，大部分受感染設備於亞洲，其中四分之一位於香港。[/caption]

新科技速遞

殭屍網絡主要由惡意軟件控制，向特定目標發動攻擊，保安廠商Barracuda發表《焦點報告》指一款名為IPStorm惡意軟件散播，大部分受感染設備於亞洲，其中四分之一位於香港。

針對物聯網（IoT）裝置的新型Interplanetary Storm （IPStorm）變體。操控IPStorm惡意軟件推出新變體，影響Windows和Linux系統設備，亦針對Mac和Android平台。

IPStorm惡意軟件建立殭屍網絡，以向其他目標發動攻擊。Barracuda研究員估計全球大概有84個國家13,500個系統，已受到感染，數目正斷增加，大部份遭惡意軟件感染的系統設備位於亞洲區，27%的受感染系統設備在香港，其次17%在南韓，15%則位於台灣 

殭屍網絡一直是香港主要網絡安全威脅。香港電腦保安事故協調中心的《香港保安觀察報告》（HKCERT）顯示，2020年第二季統計約有5,952宗殭屍網絡個案。 

 Interplanetary Storm惡意軟件變體，經由對SSH服務發動字典攻擊（Dictionary Attack）進入系統設備，亦可以經由開放Android Debug Bridge進入。惡意軟件偵測受感染系統設備的中央處理器（CPU）結構和作業系統，使用InterPlanetary File System (IPFS) p2p network和隱含libp2p implementation，令受感染的節點直接或經由其他節點接力散播。 

Interplanetary Storm 首個變體針對Windows 系統設備，2019年5月被偵查到。2020年6月又發現了另一個可攻擊Linux 設備的變體。今次變體由Barracuda研究員在8月底首次偵測到，針對物聯網裝置，例如Android電視和Linux系統設備。HKCERT於2019年亦曾發出警告，指網絡攝影機為本港最被廣泛使用的物聯網裝置，但很多家用網絡攝影機卻缺乏安全設定。