En storskalig attackkampanj med skadlig kod har just avslöjats, som riktar sig mot internets "hjärta" för miljontals hushåll. Om du äger en av de 18 Wi-Fi-routrarmodellerna som listas nedan kan din enhet ha blivit ett verktyg för cyberbrottslingar utan din vetskap.
Hundratusentals Wi-Fi-enheter attackerades.
I ett brådskande meddelande som släpptes i mitten av mars 2026 utfärdade den amerikanska federala utredningsbyrån (FBI) en allvarlig varning om ett massivt nätverk av skadlig kod som riktar sig mot Wi-Fi-routrar och IoT-enheter. Istället för att direkt attackera datorer eller telefoner väljer angriparna att ta kontroll över routrar, som betraktas som datahubbar i varje hushåll, och förvandlar dem till ombud för olagliga aktiviteter.
Skadlig programvaran AVrecon attackerar ett brett utbud av populära nätverksenheter.
FOTO: SKÄRMBILD FRÅN PCMAG
Enligt utredningar har den skadliga programvaran som kallas AVrecon i tysthet infekterat cirka 369 000 enheter sedan 2020. Dessa enheter erbjöds sedan till försäljning, vilket gav tillgång till proxytjänsten SocksEscort för bostäder, vilket gör det möjligt för cyberbrottslingar världen över att utföra gränsöverskridande attacker anonymt.
Även om fler än 1 200 enheter befanns vara sårbara, ägnade FBI särskild uppmärksamhet åt 18 routermodeller från populära märken, också mycket välkända i Vietnam, som oftast komprometterades, inklusive:
- TP-Link : Archer C20, TL-WR840N, TL-WR849N, WR841N.
- D-Link : DIR-818LW, DIR-850L, DIR-860L.
- Netgear : DGN2200v4, AC1900 R7000.
- Zyxel : VMG-, PMG- och EMG-serierna (såsom EMG6726-B10A, PMG5617GA, VMG1312-B10D, VMG1312-T20B, VMG3925-B10A, VMG3925-B10C, VMG4825-B10A, VMG4927-B50A och VMG8825-T50K).
Dessutom finns två modeller av IoT-säkerhetskameror på denna svarta lista på grund av allvarliga säkerhetsbrister.
Det är värt att notera att många enheter attackeras genom gamla säkerhetsbrister som fjärrkodkörning. FBI säger att många tillverkare har släppt patchar, men användarna ignorerar eller är omedvetna om behovet av att uppdatera sin firmware.
När angripare väl har infekterats med AVrecon använder de inte bara offrets router som en sköld utan kan också konfigurera ett "Remote Shell", vilket innebär att de laddar ner och exekverar annan skadlig kod för att stjäla personlig information eller övervaka alla familjens onlineaktiviteter.
Expertråd
Även om SocksEscort-tjänsten har stängts ner av FBI i samarbete med Europol, kvarstår hotet från skadlig programvara AVrecon. Experter råder användare:
- Kontrollera omedelbart om din router finns med på listan ovan.
- Om så är fallet, gå till routerns administrationssida och installera den senaste firmware-uppdateringen från tillverkaren.
- Dessutom bör du ändra routerns administratörslösenord (inte ditt Wi-Fi-lösenord) till en mer komplex teckensträng.
Källa: https://thanhnien.vn/danh-list-of-common-wifi-routers-currently-being-attacked-by-malicious-malicious-drugs-185260327093903029.htm
![[Bild] Behagligt väder hjälper eleverna att komma in i inträdesprovet för årskurs 10 med självförtroende.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780034401612_ngay-1-thi-lop-10-minh-duy-8-5009-jpg.webp)
![[Foto] Ba Lang An-fyren – "havets öga" mitt i "stenmuseet" i Quang Ngai-provinsen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780038698840_anh-man-hinh-2026-05-29-luc-14-10-42.png)
![[GALLERI] Miljonprisfilmen 007 gör furore på Steam, är den värd att köpa?](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/29/1780064112088_ta-2-png.webp)
Kommentar (0)