天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>新勒索软件不交赎金直接向饮用水下毒

新勒索软件:不交赎金 直接向饮用水中下毒

Yesky软件频道2017-02-27 11:17我要吐槽

  在网络世界,勒索软件已经成为一种毒瘤,它不仅攻击世界各地的企业、医院、金融机构和个人电脑,而且通过强大的加密算法,将感染设备上的东西进行加密,并向受害者勒索钱财,最后可能解锁数据。

  鉴于勒索软件的疯狂发展,甚至出了勒索软件即服务。黑客直接在暗黑网络购买勒索软件,然后可以立即实施网络犯罪。根据外媒thehackernews的报道,目前出现了一种往水里投毒的勒索软件。佐治亚理工学院的研究人员展示,勒索软件还能攻击城市关键基础设施。该学院的研究人员开发了一款POC勒索软件。在模拟环境中,该软件能够控制饮用水处理厂,并威胁关闭整个供水系统,或通过增加氯的浓度,污染城市用水。

  在2017年RSA安全大会上,我们见到了这款名为LogicLocker的勒索软件。研究人员可利用此勒索软件修改编程序逻辑控制器(PLC)。PLC相当于微型电脑,可控制关键工控系统(ICS)和数据采集与监视控制系统(SCADA)基础设施,比如核电站或水处理设施。

  如此,研究人员能关闭水阀,控制水中的氯含量,并显示错误的信息等。

  研究人员表示,虽然这款勒索软件还没有应用到现实当中,但其实也只是时间问题。研究人员之所以要模拟次攻击,是为了向大家展示攻击者如何破坏一些关键基础设施的,比如我们日常必须的饮用水管理设施、电力供应系统、电梯控制系统、暖通空调系统以及其他机械系统。

  据悉,LogicLocker针对3种PLC系统,感染后可将系统原密码修改替换,阻止合法的系统所有者进行操作,并勒索软赎金。如果他们付钱了,系统所有者可以重新控制PLC。如果他们拒绝支付,水厂将出现故障,黑客甚至可能向自来水中投入大量的氯,对整个城市用水构成威胁。

  在实验中,研究人员上网搜索目标PLC中的其中两个模型,并发现暴露在网上的PLC系统超过1500个。

  据研究员David Formby介绍,人们常常对于联网设备存在一些误解。操作人员可能以为自己的系统没有联网,其他人不可能操作控制器,但其实这些系统常常通过某些方式连着网。

  对工控系统和SCADA系统的攻击并不是什么新鲜事,网络犯罪者和国家背景的黑客已经干了好多年了,像震网病毒(Stuxnet)、火焰病毒(Flame)和Duqu病毒都是他们玩过的。但有了勒索软件,此类攻击中也要增加金钱的成分了。

  因此,在不久的将来,一些想发财的网络犯罪者将会直接攻击关键基础设施。除此之外,国家背景的攻击者也可能会利用勒索软件,隐藏其真实意图。所以,工控系统和SCADA系统的操作人员也应该开始采取标准的安全实践,比如修改PLC系统的默认密码,使用防火墙保护PLC系统,扫描网络发现潜在威胁,并安装入侵监控系统等等。

作者:小鱼责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级