Недавно была раскрыта масштабная кампания по распространению вредоносного ПО, нацеленная на «сердце» интернета для миллионов домохозяйств. Если у вас есть одна из 18 моделей Wi-Fi-роутеров, перечисленных ниже, ваше устройство могло стать инструментом киберпреступников без вашего ведома.
В результате атак подверглись сотни тысяч устройств Wi-Fi.
В срочном уведомлении, опубликованном в середине марта 2026 года, Федеральное бюро расследований США (ФБР) выпустило суровое предупреждение о масштабной сети вредоносных программ, нацеленных на Wi-Fi-роутеры и устройства Интернета вещей (IoT). Вместо того чтобы напрямую атаковать компьютеры или телефоны, злоумышленники предпочитают захватывать контроль над роутерами, которые считаются центрами обработки данных в каждом доме, превращая их в прокси-серверы для незаконной деятельности.
Вредоносная программа AVrecon атакует широкий спектр популярных сетевых устройств.
ФОТО: СКРИНШОТ С PCMAG
Согласно результатам расследования, вредоносная программа AVrecon незаметно заразила около 369 000 устройств с 2020 года. Затем эти устройства были выставлены на продажу, предоставляя доступ к резидентному прокси-сервису SocksEscort, что позволило киберпреступникам по всему миру анонимно совершать трансграничные атаки.
Хотя было обнаружено более 1200 уязвимых устройств, ФБР уделило особое внимание 18 моделям маршрутизаторов популярных брендов, хорошо известных, в том числе, во Вьетнаме, которые чаще всего подвергались взлому, включая:
- TP-Link : Archer C20, TL-WR840N, TL-WR849N, WR841N.
- D-Link : DIR-818LW, DIR-850L, DIR-860L.
- Netgear : DGN2200v4, AC1900 R7000.
- Zyxel : серии VMG, PMG и EMG (например, EMG6726-B10A, PMG5617GA, VMG1312-B10D, VMG1312-T20B, VMG3925-B10A, VMG3925-B10C, VMG4825-B10A, VMG4927-B50A и VMG8825-T50K).
Кроме того, в этот черный список включены две модели камер видеонаблюдения IoT из-за серьезных уязвимостей в системе безопасности.
Примечательно, что многие устройства подвергаются атакам с использованием старых уязвимостей безопасности, таких как удаленное выполнение кода. ФБР заявляет, что многие производители выпустили исправления, но пользователи игнорируют или не знают о необходимости обновления прошивки.
После заражения вирусом AVrecon злоумышленники не только используют маршрутизатор жертвы в качестве щита, но и могут настроить «удаленную оболочку», загружая и выполняя другой вредоносный код для кражи личной информации или отслеживания всей онлайн-активности членов семьи.
Совет эксперта
Несмотря на то, что сервис SocksEscort был закрыт ФБР в сотрудничестве с Европолом, угроза со стороны вредоносной программы AVrecon всё ещё существует. Эксперты советуют пользователям:
- Немедленно проверьте, есть ли ваш роутер в списке выше.
- В таком случае зайдите на страницу администрирования вашего маршрутизатора и установите последнее обновление прошивки от производителя.
- Кроме того, вам следует изменить пароль администратора вашего маршрутизатора (а не пароль от Wi-Fi) на более сложную последовательность символов.
Источник: https://thanhnien.vn/danh-list-of-common-wifi-routers-currently-being-attacked-by-malicious-malicious-drugs-185260327093903029.htm
![[Фото] Маяк Ба Ланг Ан — «глаз моря» посреди «музея камней» провинции Куанг Нгай.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780038698840_anh-man-hinh-2026-05-29-luc-14-10-42.png)
![[Изображение] Приятная погода помогает ученикам уверенно сдавать вступительные экзамены в 10-й класс.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780034401612_ngay-1-thi-lop-10-minh-duy-8-5009-jpg.webp)
![[ГАЛЕРЕЯ] Миллионный блокбастер о Джеймсе Бонде произвел фурор в Steam, стоит ли его покупать?](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/29/1780064112088_ta-2-png.webp)
Комментарий (0)