มีการค้นพบการโจมตีด้วยมัลแวร์ขนาดใหญ่ที่มุ่งเป้าไปที่ "หัวใจ" ของอินเทอร์เน็ตสำหรับครัวเรือนหลายล้านครัวเรือน หากคุณเป็นเจ้าของเราเตอร์ Wi-Fi หนึ่งใน 18 รุ่นที่ระบุไว้ด้านล่าง อุปกรณ์ของคุณอาจกลายเป็นเครื่องมือของอาชญากรไซเบอร์โดยที่คุณไม่รู้ตัว
อุปกรณ์ Wi-Fi หลายแสนเครื่องถูกโจมตี
ในประกาศเร่งด่วนที่เผยแพร่เมื่อกลางเดือนมีนาคม 2026 สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้ออกคำเตือนอย่างเข้มงวดเกี่ยวกับเครือข่ายมัลแวร์ขนาดใหญ่ที่มุ่งเป้าไปที่เราเตอร์ Wi-Fi และอุปกรณ์ IoT แทนที่จะโจมตีคอมพิวเตอร์หรือโทรศัพท์โดยตรง ผู้โจมตีเลือกที่จะควบคุมเราเตอร์ ซึ่งถือเป็นศูนย์กลางข้อมูลของทุกครัวเรือน และเปลี่ยนเราเตอร์เหล่านั้นให้กลายเป็นตัวกลางสำหรับกิจกรรมที่ผิดกฎหมาย
มัลแวร์ AVrecon โจมตีอุปกรณ์เครือข่ายยอดนิยมหลากหลายประเภท
ภาพ: ภาพหน้าจอจาก PCMAG
จากการตรวจสอบพบว่า มัลแวร์ที่รู้จักกันในชื่อ AVrecon ได้แพร่ระบาดอย่างเงียบๆ ไปยังอุปกรณ์ประมาณ 369,000 เครื่องตั้งแต่ปี 2020 จากนั้นอุปกรณ์เหล่านี้ถูกนำออกขาย โดยให้สิทธิ์ในการเข้าถึงบริการพร็อกซีที่อยู่อาศัย SocksEscort ซึ่งช่วยให้ผู้ร้ายทางไซเบอร์ ทั่วโลก สามารถโจมตีข้ามพรมแดนได้อย่างไม่เปิดเผยตัวตน
แม้ว่าจะพบอุปกรณ์ที่มีช่องโหว่มากกว่า 1,200 เครื่อง แต่ FBI ให้ความสนใจเป็นพิเศษกับเราเตอร์ 18 รุ่นจากแบรนด์ยอดนิยม ซึ่งเป็นที่รู้จักกันดีในเวียดนาม และถูกโจมตีบ่อยที่สุด ได้แก่:
- TP-Link : Archer C20, TL-WR840N, TL-WR849N, WR841N
- ดี-ลิงก์ : DIR-818LW, DIR-850L, DIR-860L
- Netgear : DGN2200v4, AC1900 R7000
- Zyxel : ซีรี่ส์ VMG, PMG และ EMG (เช่น EMG6726-B10A, PMG5617GA, VMG1312-B10D, VMG1312-T20B, VMG3925-B10A, VMG3925-B10C, VMG4825-B10A, VMG4927-B50A และ VMG8825-T50K)
นอกจากนี้ กล้องรักษาความปลอดภัย IoT อีกสองรุ่นก็อยู่ในรายชื่อดำนี้ด้วย เนื่องจากมีช่องโหว่ด้านความปลอดภัยร้ายแรง
ที่น่าสังเกตคือ อุปกรณ์จำนวนมากกำลังถูกโจมตีผ่านช่องโหว่ด้านความปลอดภัยเก่าๆ เช่น การเรียกใช้โค้ดจากระยะไกล (Remote Code Execution) FBI ระบุว่าผู้ผลิตหลายรายได้ออกแพทช์แก้ไขแล้ว แต่ผู้ใช้กลับเพิกเฉยหรือไม่ทราบถึงความจำเป็นในการอัปเดตเฟิร์มแวร์ของตน
เมื่อติดไวรัส AVrecon แล้ว ผู้โจมตีไม่เพียงแต่ใช้เราเตอร์ของเหยื่อเป็นเกราะป้องกันเท่านั้น แต่ยังสามารถตั้งค่า 'Remote Shell' เพื่อดาวน์โหลดและเรียกใช้โค้ดที่เป็นอันตรายอื่นๆ เพื่อขโมยข้อมูลส่วนบุคคลหรือตรวจสอบกิจกรรมออนไลน์ทั้งหมดของสมาชิกในครอบครัวได้อีกด้วย
คำแนะนำจากผู้เชี่ยวชาญ
แม้ว่าบริการ SocksEscort จะถูกปิดตัวลงโดย FBI ร่วมกับ Europol แล้ว แต่ภัยคุกคามจากมัลแวร์ AVrecon ยังคงมีอยู่ ผู้เชี่ยวชาญแนะนำผู้ใช้งานดังนี้:
- ตรวจสอบทันทีว่าเราเตอร์ของคุณอยู่ในรายชื่อด้านบนหรือไม่
- ถ้าเป็นเช่นนั้น ให้เข้าสู่หน้าการจัดการเราเตอร์ของคุณและติดตั้งเฟิร์มแวร์เวอร์ชั่นล่าสุดจากผู้ผลิต
- นอกจากนี้ คุณควรเปลี่ยนรหัสผ่านผู้ดูแลระบบของเราเตอร์ (ไม่ใช่รหัสผ่าน Wi-Fi) ให้เป็นสตริงตัวอักษรที่ซับซ้อนกว่าเดิม
ที่มา: https://thanhnien.vn/danh-list-of-common-wifi-routers-currently-being-attacked-by-malicious-malicious-drugs-185260327093903029.htm
![[ภาพ] นักเรียนฮานอยเกือบ 125,000 คน ทำข้อสอบวิชาวรรณคดีสำหรับการสอบเข้าชั้นมัธยมศึกษาปีที่ 4](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/30/1780117233041_ndo_br_thiet-ke-chua-co-ten-2-png.webp)
![[อินโฟกราฟิก] Canon EOS R6: นวัตกรรมใหม่ในการบันทึกวิดีโอ 7K แบบ Open Gate](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/30/1780114528841_info-mayanh-a-thumb-jpg.webp)
![[ภาพ] ชื่นชม "ผลงานชิ้นเอก" ของปะการังท่ามกลางมรดกทางประวัติศาสตร์อายุนับล้านปีของจังหวัดดักลัก](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/30/1780107638639_y25-jpg.webp)
การแสดงความคิดเห็น (0)