Open Ray手記:廣告病毒入侵路由器

廣告病毒(Malvertising)是指電腦病毒經由網頁廣告傳播,用戶瀏覽正常網站,但網頁上卻播放內藏電腦病毒的Flash廣告,電腦便會因此而中毒。廣告病毒的最新目標,竟然不是感染電腦,而是感染你家中的路由器,令路由器中電腦病毒,然後控制路由器向連接的所有電腦播放網頁廣告,從中圖利。

最近研究員發現,一種新的廣告病毒專門針對Wi-Fi路由器來入侵。多個品牌包括Linksys、Netgear、D-Link、Comtrend、Pirelli及Zyxel的路由器都成為入侵對象。電腦病毒能夠入侵路由器,是因為路由器的固件沒有更新,舊固件存有安全漏洞,因此容易被電腦病毒所入侵。

黑客入侵路由器的目的,是利用路由器把網頁上的廣告全部換成黑客自己的廣告,從中賺取廣告收入。如果黑客用電腦病毒入侵一台電腦,便只能騎劫或控制一台電腦。但黑客選擇入侵路由器,一個家庭往往有多台電腦、平板或手機,經由同一部路由器上網,當路由器被黑客控制,所有經過該路由器的網頁都會被置換網頁廣告,於是透過同一部路由器上網的所有電腦、平板或手機,都會看到黑客的廣告,效果比只入侵一台電腦更大。

今次出事的路由器,都是舊固件存有安全漏洞,因而被黑客入侵。要解決廣告病毒入侵路由器的問題,我們必須經常檢查和更新路由器固件,新版本固件往往已把漏洞修補,令廣告病毒不易入侵。

電郵:openray8@gmail.com

鍾偉民(Ray)•飲食網站創辦人