È stata appena scoperta una vasta campagna di attacchi malware che prende di mira il "cuore" di Internet per milioni di famiglie. Se possedete uno dei 18 modelli di router Wi-Fi elencati di seguito, il vostro dispositivo potrebbe essere diventato uno strumento nelle mani dei criminali informatici a vostra insaputa.
Centinaia di migliaia di dispositivi Wi-Fi sono stati attaccati.
In un avviso urgente diffuso a metà marzo 2026, l'FBI (Federal Bureau of Investigation) statunitense ha lanciato un severo allarme riguardo a una vasta rete di malware che prende di mira router Wi-Fi e dispositivi IoT. Invece di attaccare direttamente computer o telefoni, gli aggressori scelgono di assumere il controllo dei router, considerati i centri nevralgici della rete domestica, trasformandoli in strumenti per attività illecite.
Il malware AVrecon attacca una vasta gamma di dispositivi di rete diffusi.
FOTO: SCREENSHOT DA PCMAG
Secondo le indagini, il malware noto come AVrecon ha infettato silenziosamente circa 369.000 dispositivi dal 2020. Questi dispositivi sono stati poi messi in vendita, garantendo l'accesso al servizio proxy residenziale SocksEscort e consentendo ai criminali informatici di tutto il mondo di condurre attacchi transfrontalieri in modo anonimo.
Sebbene siano stati individuati oltre 1.200 dispositivi vulnerabili, l'FBI ha prestato particolare attenzione a 18 modelli di router di marchi popolari, molto diffusi anche in Vietnam, che sono stati compromessi con maggiore frequenza, tra cui:
- TP-Link : Archer C20, TL-WR840N, TL-WR849N, WR841N.
- D-Link : DIR-818LW, DIR-850L, DIR-860L.
- Netgear : DGN2200v4, AC1900 R7000.
- Zyxel : serie VMG, PMG ed EMG (come EMG6726-B10A, PMG5617GA, VMG1312-B10D, VMG1312-T20B, VMG3925-B10A, VMG3925-B10C, VMG4825-B10A, VMG4927-B50A e VMG8825-T50K).
Inoltre, due modelli di telecamere di sicurezza IoT sono anch'essi presenti in questa lista nera a causa di gravi vulnerabilità di sicurezza.
In particolare, molti dispositivi vengono attaccati sfruttando vecchie vulnerabilità di sicurezza come l'esecuzione di codice in remoto. L'FBI afferma che molti produttori hanno rilasciato patch, ma gli utenti ignorano o non sono consapevoli della necessità di aggiornare il firmware.
Una volta infettato da AVrecon, il router della vittima non solo viene utilizzato dagli aggressori come scudo, ma possono anche installare una "Remote Shell", scaricando ed eseguendo altro codice dannoso per rubare informazioni personali o monitorare tutte le attività online della famiglia.
Consulenza di esperti
Sebbene il servizio SocksEscort sia stato chiuso dall'FBI in collaborazione con Europol, la minaccia del malware AVrecon persiste. Gli esperti consigliano agli utenti di:
- Controlla subito se il tuo router è presente nell'elenco qui sopra.
- In tal caso, accedi alla pagina di amministrazione del router e installa l'ultimo aggiornamento del firmware disponibile dal produttore.
- Inoltre, è consigliabile modificare la password di amministratore del router (non la password del Wi-Fi) con una sequenza di caratteri più complessa.
Fonte: https://thanhnien.vn/danh-list-of-common-wifi-routers-currently-being-attacked-by-malicious-malicious-drugs-185260327093903029.htm
![[Immagine] Quasi 125.000 studenti di Hanoi hanno sostenuto l'esame di letteratura per l'ammissione alla decima classe.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/30/1780117233041_ndo_br_thiet-ke-chua-co-ten-2-png.webp)
![[INFOGRAFICA] Canon EOS R6: Una nuova svolta nella registrazione video Open Gate in 7K.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/30/1780114528841_info-mayanh-a-thumb-jpg.webp)
![[Foto] Ammirate il "capolavoro" di corallo immerso nel patrimonio millenario della provincia di Dak Lak.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/30/1780107638639_y25-jpg.webp)
Commento (0)