فهرست روترهای وای‌فای محبوب که در حال حاضر تحت حمله بدافزاری هستند.

به تازگی یک کمپین حمله بدافزاری در مقیاس بزرگ کشف شده است که «قلب» اینترنت میلیون‌ها خانوار را هدف قرار داده است. اگر شما یکی از ۱۸ مدل روتر وای‌فای ذکر شده در زیر را دارید، ممکن است دستگاه شما بدون اطلاع شما به ابزاری برای مجرمان سایبری تبدیل شده باشد.

صدها هزار دستگاه وای‌فای مورد حمله قرار گرفتند.

در یک اطلاعیه فوری که در اواسط مارس 2026 منتشر شد، اداره تحقیقات فدرال ایالات متحده (FBI) هشدار جدی در مورد یک شبکه عظیم بدافزار که روترهای Wi-Fi و دستگاه‌های IoT را هدف قرار می‌دهد، صادر کرد. مهاجمان به جای حمله مستقیم به رایانه‌ها یا تلفن‌ها، تصمیم می‌گیرند کنترل روترها را که به عنوان مراکز داده هر خانه در نظر گرفته می‌شوند، به دست بگیرند و آنها را به پروکسی برای فعالیت‌های غیرقانونی تبدیل کنند.

Danh sách các router Wi-Fi phổ biến đang bị mã độc tấn công - Ảnh 1. — بدافزار AVrecon طیف گسترده‌ای از دستگاه‌های شبکه محبوب را مورد حمله قرار می‌دهد.

طبق تحقیقات، بدافزاری به نام AVrecon از سال ۲۰۲۰ تقریباً ۳۶۹۰۰۰ دستگاه را بی‌سروصدا آلوده کرده است. این دستگاه‌ها سپس برای فروش عرضه شدند و به سرویس پروکسی مسکونی SocksEscort دسترسی دادند و به مجرمان سایبری در سراسر جهان اجازه دادند تا حملات فرامرزی را به صورت ناشناس انجام دهند.

اگرچه بیش از ۱۲۰۰ دستگاه آسیب‌پذیر تشخیص داده شدند، FBI توجه ویژه‌ای به ۱۸ مدل روتر از برندهای محبوب، که در ویتنام نیز بسیار آشنا هستند و بیشترین آسیب‌پذیری را داشتند، نشان داد، از جمله:

تی‌پی-لینک : آرچر سی۲۰، تی‌ال-WR۸۴۰ان، تی‌ال-WR۸۴۹ان، WR۸۴۱ان.
دی-لینک : DIR-818LW، DIR-850L، DIR-860L
نت‌گیر : DGN2200v4، AC1900 R7000.
زایکسل : سری‌های VMG، PMG و EMG (مانند EMG6726-B10A، PMG5617GA، VMG1312-B10D، VMG1312-T20B، VMG3925-B10A، VMG3925-B10C، VMG4825-B10A، VMG4927-B50A و VMG8825-T50K).

علاوه بر این، دو مدل دوربین امنیتی اینترنت اشیا نیز به دلیل آسیب‌پذیری‌های امنیتی جدی در این لیست سیاه قرار دارند.

نکته قابل توجه این است که بسیاری از دستگاه‌ها از طریق آسیب‌پذیری‌های امنیتی قدیمی مانند اجرای کد از راه دور مورد حمله قرار می‌گیرند. اف‌بی‌آی می‌گوید بسیاری از تولیدکنندگان وصله‌هایی را منتشر کرده‌اند، اما کاربران از لزوم به‌روزرسانی میان‌افزار خود غافل هستند یا از آن بی‌اطلاعند.

پس از آلوده شدن به AVrecon، مهاجمان نه تنها از روتر قربانی به عنوان سپر استفاده می‌کنند، بلکه می‌توانند یک «Remote Shell» نیز راه‌اندازی کنند و کدهای مخرب دیگری را برای سرقت اطلاعات شخصی یا نظارت بر تمام فعالیت‌های آنلاین خانواده دانلود و اجرا کنند.

مشاوره تخصصی

اگرچه سرویس SocksEscort توسط FBI با همکاری Europol تعطیل شده است، اما تهدید بدافزار AVrecon هنوز وجود دارد. کارشناسان به کاربران توصیه می‌کنند:

فوراً بررسی کنید که آیا روتر شما در لیست بالا قرار دارد یا خیر.
در این صورت، به صفحه مدیریت روتر خود دسترسی پیدا کنید و آخرین به‌روزرسانی میان‌افزار را از سازنده نصب کنید.
علاوه بر این، شما باید رمز عبور مدیر روتر خود (نه رمز عبور Wi-Fi) را به یک رشته کاراکتر پیچیده‌تر تغییر دهید.

منبع: https://thanhnien.vn/danh-list-of-common-wifi-routers-currently-being-attacked-by-malicious-malicious-drugs-185260327093903029.htm