Właśnie odkryto kampanię ataku złośliwego oprogramowania na dużą skalę, wymierzoną w „serce” internetu, czyli miliony gospodarstw domowych. Jeśli posiadasz jeden z 18 modeli routerów Wi-Fi wymienionych poniżej, Twoje urządzenie mogło stać się narzędziem cyberprzestępców bez Twojej wiedzy.
Zaatakowano setki tysięcy urządzeń Wi-Fi.
W pilnym oświadczeniu wydanym w połowie marca 2026 roku, Federalne Biuro Śledcze (FBI) wydało stanowcze ostrzeżenie przed rozległą siecią złośliwego oprogramowania atakującą routery Wi-Fi i urządzenia IoT. Zamiast bezpośrednio atakować komputery lub telefony, atakujący decydują się przejąć kontrolę nad routerami, które są uważane za centra danych w każdym gospodarstwie domowym, przekształcając je w serwery proxy dla nielegalnych działań.
Szkodliwe oprogramowanie AVrecon atakuje szeroką gamę popularnych urządzeń sieciowych.
ZDJĘCIE: ZRZUT EKRANU Z PCMAG
Według śledztwa, złośliwe oprogramowanie znane jako AVrecon po cichu zainfekowało około 369 000 urządzeń od 2020 roku. Urządzenia te zostały następnie wystawione na sprzedaż, zapewniając dostęp do usługi proxy SocksEscort, umożliwiając cyberprzestępcom na całym świecie anonimowe przeprowadzanie ataków transgranicznych.
Mimo że odkryto ponad 1200 urządzeń podatnych na ataki, FBI zwróciło szczególną uwagę na 18 modeli routerów popularnych marek, bardzo popularnych w Wietnamie, które najczęściej były atakowane, w tym:
- TP-Link : Archer C20, TL-WR840N, TL-WR849N, WR841N.
- D-Link : DIR-818LW, DIR-850L, DIR-860L.
- Netgear : DGN2200v4, AC1900 R7000.
- Zyxel : serie VMG, PMG i EMG (takie jak EMG6726-B10A, PMG5617GA, VMG1312-B10D, VMG1312-T20B, VMG3925-B10A, VMG3925-B10C, VMG4825-B10A, VMG4927-B50A i VMG8825-T50K).
Ponadto dwa modele kamer bezpieczeństwa IoT również znalazły się na tej czarnej liście ze względu na poważne luki w zabezpieczeniach.
Warto zauważyć, że wiele urządzeń jest atakowanych z wykorzystaniem starych luk w zabezpieczeniach, takich jak zdalne wykonanie kodu. FBI twierdzi, że wielu producentów wydało poprawki, ale użytkownicy ignorują lub nie zdają sobie sprawy z potrzeby aktualizacji oprogramowania sprzętowego.
Po zainfekowaniu wirusem AVrecon atakujący nie tylko wykorzystują router ofiary jako tarczę, ale mogą również skonfigurować „zdalną powłokę”, pobierając i uruchamiając inny złośliwy kod w celu kradzieży danych osobowych lub monitorowania aktywności online całej rodziny.
Porady ekspertów
Chociaż usługa SocksEscort została zamknięta przez FBI we współpracy z Europolem, zagrożenie ze strony złośliwego oprogramowania AVrecon nadal istnieje. Eksperci radzą użytkownikom:
- Sprawdź natychmiast, czy Twój router znajduje się na liście powyżej.
- Jeśli tak, wejdź na stronę administracyjną routera i zainstaluj najnowszą aktualizację oprogramowania sprzętowego udostępnioną przez producenta.
- Powinieneś również zmienić hasło administratora routera (nie hasło sieci Wi-Fi) na bardziej złożony ciąg znaków.
Źródło: https://thanhnien.vn/danh-list-of-common-wifi-routers-currently-being-attacked-by-malicious-malicious-drugs-185260327093903029.htm
![[Grafika] Prawie 125 000 uczniów w Hanoi zdało egzamin z literatury w ramach egzaminu wstępnego do 10. klasy.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/30/1780117233041_ndo_br_thiet-ke-chua-co-ten-2-png.webp)
![[INFOGRAFIKA] Canon EOS R6: Nowy przełom w nagrywaniu wideo 7K Open Gate.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/30/1780114528841_info-mayanh-a-thumb-jpg.webp)
![[Zdjęcie] Podziwiaj koralowe „arcydzieło” pośród milionowego dziedzictwa prowincji Dak Lak.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/30/1780107638639_y25-jpg.webp)
Komentarz (0)