Kampanye serangan malware skala besar baru saja terungkap, yang menargetkan 'jantung' internet bagi jutaan rumah tangga. Jika Anda memiliki salah satu dari 18 model router Wi-Fi yang tercantum di bawah ini, perangkat Anda mungkin telah menjadi alat bagi penjahat siber tanpa sepengetahuan Anda.
Ratusan ribu perangkat Wi-Fi diserang.
Dalam pemberitahuan mendesak yang dirilis pada pertengahan Maret 2026, Biro Investigasi Federal AS (FBI) mengeluarkan peringatan keras tentang jaringan malware besar-besaran yang menargetkan router Wi-Fi dan perangkat IoT. Alih-alih menyerang komputer atau telepon secara langsung, para penyerang memilih untuk mengambil kendali router, yang dianggap sebagai pusat data setiap rumah tangga, mengubahnya menjadi proksi untuk aktivitas ilegal.
Malware AVrecon menyerang berbagai macam perangkat jaringan populer.
FOTO: TANGKAPAN LAYAR DARI PCMAG
Menurut penyelidikan, malware yang dikenal sebagai AVrecon telah secara diam-diam menginfeksi sekitar 369.000 perangkat sejak tahun 2020. Perangkat-perangkat ini kemudian ditawarkan untuk dijual, memberikan akses ke layanan proxy residensial SocksEscort, memungkinkan penjahat siber di seluruh dunia untuk melakukan serangan lintas batas secara anonim.
Meskipun lebih dari 1.200 perangkat ditemukan rentan, FBI memberikan perhatian khusus pada 18 model router dari merek populer, yang juga sangat dikenal di Vietnam, yang paling sering diretas, termasuk:
- TP-Link : Archer C20, TL-WR840N, TL-WR849N, WR841N.
- D-Link : DIR-818LW, DIR-850L, DIR-860L.
- Netgear : DGN2200v4, AC1900 R7000.
- Zyxel : Seri VMG, PMG, dan EMG (seperti EMG6726-B10A, PMG5617GA, VMG1312-B10D, VMG1312-T20B, VMG3925-B10A, VMG3925-B10C, VMG4825-B10A, VMG4927-B50A, dan VMG8825-T50K).
Selain itu, dua model kamera keamanan IoT juga masuk dalam daftar hitam ini karena kerentanan keamanan yang serius.
Yang perlu diperhatikan, banyak perangkat diserang melalui kerentanan keamanan lama seperti Eksekusi Kode Jarak Jauh (Remote Code Execution). FBI mengatakan banyak produsen telah merilis tambalan (patch), tetapi pengguna mengabaikan atau tidak menyadari perlunya memperbarui firmware mereka.
Setelah terinfeksi AVrecon, penyerang tidak hanya menggunakan router korban sebagai perisai tetapi juga dapat membuat 'Remote Shell,' mengunduh dan menjalankan kode berbahaya lainnya untuk mencuri informasi pribadi atau memantau semua aktivitas online keluarga.
Saran ahli
Meskipun layanan SocksEscort telah ditutup oleh FBI bekerja sama dengan Europol, ancaman dari malware AVrecon masih tetap ada. Para ahli menyarankan pengguna:
- Segera periksa apakah router Anda ada dalam daftar di atas.
- Jika demikian, akses halaman administrasi router Anda dan instal pembaruan firmware terbaru dari pabrikan.
- Selain itu, Anda sebaiknya mengubah kata sandi administrator router Anda (bukan kata sandi Wi-Fi Anda) menjadi rangkaian karakter yang lebih kompleks.
Sumber: https://thanhnien.vn/danh-list-of-common-wifi-routers-currently-being-attacked-by-malicious-malicious-drugs-185260327093903029.htm
![[Gambar] Hampir 125.000 siswa Hanoi menyelesaikan ujian Sastra untuk ujian masuk kelas 10.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/30/1780117233041_ndo_br_thiet-ke-chua-co-ten-2-png.webp)
![[INFOGRAFIS] Canon EOS R6: Terobosan baru dalam perekaman video 7K Open Gate.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/30/1780114528841_info-mayanh-a-thumb-jpg.webp)
![[Foto] Kagumi "mahakarya" karang di tengah warisan jutaan tahun Provinsi Dak Lak.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/30/1780107638639_y25-jpg.webp)
Komentar (0)