Eine großangelegte Malware-Angriffskampagne wurde aufgedeckt, die das Herzstück des Internets für Millionen von Haushalten ins Visier genommen hat. Wenn Sie eines der 18 unten aufgeführten WLAN-Router-Modelle besitzen, könnte Ihr Gerät ohne Ihr Wissen zum Werkzeug von Cyberkriminellen geworden sein.
Hunderttausende WLAN-Geräte wurden angegriffen.
In einer dringenden Mitteilung Mitte März 2026 warnte das FBI eindringlich vor einem massiven Malware-Netzwerk, das WLAN-Router und IoT-Geräte ins Visier nimmt. Anstatt Computer oder Smartphones direkt anzugreifen, übernehmen die Angreifer die Kontrolle über Router, die als Datenzentralen in jedem Haushalt gelten, und missbrauchen diese für illegale Aktivitäten.
Die AVrecon-Malware greift eine breite Palette gängiger Netzwerkgeräte an.
FOTO: SCREENSHOT AUS PCMAG
Laut Untersuchungen hat die als AVrecon bekannte Schadsoftware seit 2020 unbemerkt etwa 369.000 Geräte infiziert. Diese Geräte wurden anschließend zum Verkauf angeboten und ermöglichten so den Zugriff auf den Residential-Proxy-Dienst SocksEscort, wodurch Cyberkriminelle weltweit anonym grenzüberschreitende Angriffe durchführen konnten.
Obwohl mehr als 1.200 Geräte als anfällig identifiziert wurden, konzentrierte sich das FBI besonders auf 18 Routermodelle beliebter Marken, die auch in Vietnam sehr bekannt sind und am häufigsten kompromittiert wurden, darunter:
- TP-Link : Archer C20, TL-WR840N, TL-WR849N, WR841N.
- D-Link : DIR-818LW, DIR-850L, DIR-860L.
- Netgear : DGN2200v4, AC1900 R7000.
- Zyxel : VMG-, PMG- und EMG-Serien (z. B. EMG6726-B10A, PMG5617GA, VMG1312-B10D, VMG1312-T20B, VMG3925-B10A, VMG3925-B10C, VMG4825-B10A, VMG4927-B50A und VMG8825-T50K).
Darüber hinaus stehen zwei IoT-Sicherheitskameramodelle aufgrund schwerwiegender Sicherheitslücken ebenfalls auf dieser schwarzen Liste.
Viele Geräte werden insbesondere über alte Sicherheitslücken wie die Ausführung von Remote-Code angegriffen. Laut FBI haben viele Hersteller zwar Patches veröffentlicht, doch die Nutzer ignorieren diese oder sind sich der Notwendigkeit eines Firmware-Updates nicht bewusst.
Sobald ein System mit AVrecon infiziert ist, nutzen Angreifer nicht nur den Router des Opfers als Schutzschild, sondern können auch eine „Remote Shell“ einrichten, um weiteren Schadcode herunterzuladen und auszuführen, um persönliche Informationen zu stehlen oder die Online-Aktivitäten der gesamten Familie zu überwachen.
Expertenrat
Obwohl der SocksEscort-Dienst vom FBI in Zusammenarbeit mit Europol abgeschaltet wurde, besteht die Bedrohung durch die AVrecon-Malware weiterhin. Experten raten Nutzern:
- Prüfen Sie umgehend, ob Ihr Router in der obigen Liste aufgeführt ist.
- Rufen Sie in diesem Fall die Administrationsseite Ihres Routers auf und installieren Sie das neueste Firmware-Update des Herstellers.
- Darüber hinaus sollten Sie das Administratorpasswort Ihres Routers (nicht Ihr WLAN-Passwort) in eine komplexere Zeichenfolge ändern.
Quelle: https://thanhnien.vn/danh-list-of-common-wifi-routers-currently-being-attacked-by-malicious-malicious-drugs-185260327093903029.htm
![[Bild] Knapp 125.000 Schüler in Hanoi haben die Literaturprüfung für die Aufnahmeprüfung zur 10. Klasse abgelegt.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/30/1780117233041_ndo_br_thiet-ke-chua-co-ten-2-png.webp)
![[INFOGRAFIK] Canon EOS R6: Ein neuer Durchbruch bei 7K Open Gate Videoaufnahmen.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/30/1780114528841_info-mayanh-a-thumb-jpg.webp)
![[Foto] Bewundern Sie das Korallen-"Meisterwerk" inmitten des millionen Jahre alten Erbes der Provinz Dak Lak.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/30/1780107638639_y25-jpg.webp)
Kommentar (0)