Egy nagyszabású rosszindulatú támadási kampányra derült fény, amely az internet „szívét” célozza meg több millió háztartás számára. Ha Ön az alább felsorolt 18 Wi-Fi router modell egyikével rendelkezik, eszköze a tudta nélkül a kiberbűnözők eszközévé válhatott.
Több százezer wifi eszközt támadtak meg.
Az Egyesült Államok Szövetségi Nyomozó Irodája (FBI) egy 2026. március közepén kiadott sürgős közleményben szigorú figyelmeztetést adott ki egy hatalmas kártevőhálózatról, amely Wi-Fi routereket és IoT eszközöket vesz célba. A számítógépek vagy telefonok közvetlen támadása helyett a támadók úgy döntenek, hogy átveszik az irányítást a routerek felett, amelyeket minden háztartás adatközpontjának tekintenek, és illegális tevékenységek proxyjává alakítják azokat.
Az AVrecon rosszindulatú program számos népszerű hálózati eszközt támad.
FOTÓ: KÉP A PCMAG-TŐL
A vizsgálatok szerint az AVrecon néven ismert rosszindulatú program 2020 óta körülbelül 369 000 eszközt fertőzött meg csendben. Ezeket az eszközöket ezután eladásra kínálták, hozzáférést biztosítva a SocksEscort lakossági proxy szolgáltatáshoz, lehetővé téve a kiberbűnözők számára világszerte, hogy névtelenül, határokon átnyúló támadásokat hajtsanak végre.
Bár több mint 1200 eszközt találtak sebezhetőnek, az FBI különös figyelmet fordított a népszerű, Vietnámban is jól ismert márkák 18 leggyakrabban feltört routermodelljére, beleértve a következőket:
- TP-Link : Archer C20, TL-WR840N, TL-WR849N, WR841N.
- D-Link : DIR-818LW, DIR-850L, DIR-860L.
- Netgear : DGN2200v4, AC1900 R7000.
- Zyxel : VMG, PMG és EMG sorozat (például EMG6726-B10A, PMG5617GA, VMG1312-B10D, VMG1312-T20B, VMG3925-B10A, VMG3925-B10C, VMG4825-B10A, VMG4927-B50A és VMG8825-T50K).
Ezenkívül két IoT biztonsági kameramodell is szerepel ezen a feketelistán a súlyos biztonsági réseket illetően.
Figyelemre méltó, hogy számos eszközt régi biztonsági réseken, például távoli kódfuttatáson keresztül támadnak. Az FBI szerint sok gyártó kiadott ugyan javításokat, de a felhasználók figyelmen kívül hagyják, vagy nincsenek tisztában a firmware frissítésének szükségességével.
Az AVrecon fertőzést követően a támadók nemcsak pajzsként használhatják az áldozat routerét, hanem egy „távoli shell”-t is beállíthatnak, amelyen keresztül más rosszindulatú kódokat tölthetnek le és futtathatnak személyes adatok ellopására vagy a család összes online tevékenységének megfigyelésére.
Szakértői tanács
Bár a SocksEscort szolgáltatást az FBI az Europollal együttműködve leállította, az AVrecon rosszindulatú program jelentette fenyegetés továbbra is fennáll. A szakértők a következőket tanácsolják a felhasználóknak:
- Azonnal ellenőrizze, hogy az útválasztója szerepel-e a fenti listán.
- Ha igen, akkor nyissa meg a router adminisztrációs oldalát, és telepítse a gyártótól származó legújabb firmware-frissítést.
- Ezenkívül a router rendszergazdai jelszavát (nem a Wi-Fi jelszavát) egy összetettebb karakterláncra kell cserélni.
Forrás: https://thanhnien.vn/danh-list-of-common-wifi-routers-currently-being-attacked-by-malicious-malicious-drugs-185260327093903029.htm
![[Kép] Közel 125 000 hanoi diák tette le az irodalomvizsgát a 10. osztályos felvételi vizsgán.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/30/1780117233041_ndo_br_thiet-ke-chua-co-ten-2-png.webp)
Hozzászólás (0)