O campanie de atacuri malware la scară largă tocmai a fost descoperită, vizând „inima” internetului pentru milioane de gospodării. Dacă dețineți unul dintre cele 18 modele de routere Wi-Fi enumerate mai jos, este posibil ca dispozitivul dvs. să fi devenit un instrument pentru infractorii cibernetici fără știrea dvs.
Sute de mii de dispozitive Wi-Fi au fost atacate.
Într-o notificare urgentă emisă la mijlocul lunii martie 2026, Biroul Federal de Investigații al SUA (FBI) a emis un avertisment sever cu privire la o rețea masivă de programe malware care vizează routerele Wi-Fi și dispozitivele IoT. În loc să atace direct computerele sau telefoanele, atacatorii aleg să preia controlul asupra routerelor, care sunt considerate centrele de date ale fiecărei gospodării, transformându-le în proxy-uri pentru activități ilicite.
Malware-ul AVrecon atacă o gamă largă de dispozitive de rețea populare.
FOTO: CAPTURĂ DE ECRAN DE PE PCMAG
Conform investigațiilor, malware-ul cunoscut sub numele de AVrecon a infectat în tăcere aproximativ 369.000 de dispozitive din 2020. Aceste dispozitive au fost apoi oferite spre vânzare, acordând acces la serviciul proxy rezidențial SocksEscort, permițând infractorilor cibernetici din întreaga lume să efectueze atacuri transfrontaliere în mod anonim.
Deși peste 1.200 de dispozitive au fost descoperite ca fiind vulnerabile, FBI a acordat o atenție deosebită la 18 modele de routere de la mărci populare, foarte cunoscute și în Vietnam, care au fost cel mai frecvent compromise, inclusiv:
- TP-Link : Archer C20, TL-WR840N, TL-WR849N, WR841N.
- D-Link : DIR-818LW, DIR-850L, DIR-860L.
- Netgear : DGN2200v4, AC1900 R7000.
- Zyxel : seriile VMG, PMG și EMG (cum ar fi EMG6726-B10A, PMG5617GA, VMG1312-B10D, VMG1312-T20B, VMG3925-B10A, VMG3925-B10C, VMG4825-B10A, VMG4927-B50A și VMG8825-T50K).
În plus, două modele de camere de securitate IoT se află și ele pe această listă neagră din cauza unor vulnerabilități grave de securitate.
În special, multe dispozitive sunt atacate prin intermediul unor vulnerabilități de securitate vechi, cum ar fi execuția de cod la distanță. FBI-ul spune că mulți producători au lansat patch-uri, dar utilizatorii ignoră sau nu sunt conștienți de necesitatea actualizării firmware-ului.
Odată infectați cu AVrecon, atacatorii nu numai că folosesc routerul victimei ca scut, dar pot configura și un „Remote Shell”, descărcând și executând alt cod malițios pentru a fura informații personale sau a monitoriza toate activitățile online ale familiei.
Sfaturi de specialitate
Deși serviciul SocksEscort a fost închis de FBI în cooperare cu Europol, amenințarea reprezentată de malware-ul AVrecon încă există. Experții sfătuiesc utilizatorii:
- Verificați imediat dacă routerul dvs. se află pe lista de mai sus.
- Dacă da, accesează pagina de administrare a routerului și instalează cea mai recentă actualizare de firmware de la producător.
- În plus, ar trebui să schimbați parola de administrator a routerului (nu parola Wi-Fi) cu un șir de caractere mai complex.
Sursă: https://thanhnien.vn/danh-list-of-common-wifi-routers-currently-being-attacked-by-malicious-malicious-drugs-185260327093903029.htm
![[Foto] Farul Ba Lang An - „ochiul mării” în mijlocul „muzeului stâncii” din provincia Quang Ngai.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780038698840_anh-man-hinh-2026-05-29-luc-14-10-42.png)
![[Imagine] Vremea plăcută îi ajută pe elevi să intre cu încredere la examenul de admitere pentru clasa a X-a.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780034401612_ngay-1-thi-lop-10-minh-duy-8-5009-jpg.webp)
![[GALERIE] Blockbuster-ul de milioane de dolari cu personajul 007 face senzație pe Steam, merită oare cumpărat?](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/29/1780064112088_ta-2-png.webp)
Comentariu (0)