Une vaste campagne d'attaques de logiciels malveillants vient d'être découverte, ciblant le cœur même d'Internet pour des millions de foyers. Si vous possédez l'un des 18 modèles de routeurs Wi-Fi listés ci-dessous, votre appareil a peut-être été utilisé à votre insu par des cybercriminels.
Des centaines de milliers d'appareils Wi-Fi ont été attaqués.
Dans un avis urgent publié mi-mars 2026, le FBI a lancé un avertissement sévère concernant un vaste réseau de logiciels malveillants ciblant les routeurs Wi-Fi et les objets connectés. Au lieu d'attaquer directement les ordinateurs ou les téléphones, les pirates choisissent de prendre le contrôle des routeurs, véritables centres névralgiques des réseaux domestiques, et de les transformer en relais pour des activités illicites.
Le logiciel malveillant AVrecon cible une large gamme de périphériques réseau populaires.
PHOTO : CAPTURE D'ÉCRAN DE PCMAG
D'après les enquêtes, le logiciel malveillant connu sous le nom d'AVrecon a infecté silencieusement environ 369 000 appareils depuis 2020. Ces appareils ont ensuite été mis en vente, donnant accès au service de proxy résidentiel SocksEscort, permettant ainsi aux cybercriminels du monde entier de mener des attaques transfrontalières de manière anonyme.
Bien que plus de 1 200 appareils aient été jugés vulnérables, le FBI a porté une attention particulière à 18 modèles de routeurs de marques populaires, également très répandus au Vietnam, qui étaient les plus fréquemment compromis, notamment :
- TP-Link : Archer C20, TL-WR840N, TL-WR849N, WR841N.
- D-Link : DIR-818LW, DIR-850L, DIR-860L.
- Netgear : DGN2200v4, AC1900 R7000.
- Zyxel : séries VMG, PMG et EMG (telles que EMG6726-B10A, PMG5617GA, VMG1312-B10D, VMG1312-T20B, VMG3925-B10A, VMG3925-B10C, VMG4825-B10A, VMG4927-B50A et VMG8825-T50K).
De plus, deux modèles de caméras de sécurité IoT figurent également sur cette liste noire en raison de graves failles de sécurité.
Il est à noter que de nombreux appareils sont la cible d'attaques exploitant d'anciennes failles de sécurité, telles que l'exécution de code à distance. Le FBI indique que de nombreux fabricants ont publié des correctifs, mais que les utilisateurs ignorent ou ne sont pas conscients de la nécessité de mettre à jour leur micrologiciel.
Une fois infectés par AVrecon, les attaquants utilisent non seulement le routeur de la victime comme bouclier, mais peuvent également configurer un « shell distant », téléchargeant et exécutant d'autres codes malveillants pour voler des informations personnelles ou surveiller toutes les activités en ligne de la famille.
Conseils d'experts
Bien que le service SocksEscort ait été démantelé par le FBI en coopération avec Europol, la menace que représente le logiciel malveillant AVrecon persiste. Les experts conseillent aux utilisateurs :
- Vérifiez immédiatement si votre routeur figure dans la liste ci-dessus.
- Si c'est le cas, accédez à la page d'administration de votre routeur et installez la dernière mise à jour du micrologiciel fournie par le fabricant.
- De plus, vous devriez changer le mot de passe administrateur de votre routeur (et non votre mot de passe Wi-Fi) par une chaîne de caractères plus complexe.
Source : https://thanhnien.vn/danh-list-of-common-wifi-routers-currently-being-attacked-by-malicious-malicious-drugs-185260327093903029.htm
![[Photo] Admirez ce « chef-d'œuvre » corallien au cœur du patrimoine millénaire de la province de Dak Lak.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/30/1780107638639_y25-jpg.webp)
![[INFOGRAPHIE] Canon EOS R6 : Une nouvelle avancée majeure dans l’enregistrement vidéo 7K Open Gate.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/30/1780114528841_info-mayanh-a-thumb-jpg.webp)
Comment (0)