Milyonlarca hanenin internetinin 'kalbi'ni hedef alan büyük ölçekli bir kötü amaçlı yazılım saldırısı ortaya çıkarıldı. Aşağıda listelenen 18 Wi-Fi yönlendirici modelinden birine sahipseniz, cihazınız bilginiz dışında siber suçluların bir aracı haline gelmiş olabilir.
Yüz binlerce Wi-Fi cihazına saldırı düzenlendi.
ABD Federal Soruşturma Bürosu (FBI), Mart 2026 ortalarında yayınladığı acil bir bildirimde, Wi-Fi yönlendiricilerini ve IoT cihazlarını hedef alan büyük bir kötü amaçlı yazılım ağı hakkında sert bir uyarıda bulundu. Saldırganlar, bilgisayarlara veya telefonlara doğrudan saldırmak yerine, her evin veri merkezi olarak kabul edilen yönlendiricilerin kontrolünü ele geçirerek, onları yasa dışı faaliyetler için birer proxy'ye dönüştürmeyi tercih ediyorlar.
AVrecon kötü amaçlı yazılımı, çok çeşitli popüler ağ cihazlarına saldırıyor.
FOTOĞRAF: PCMAG'DEN ALINMIŞ EKRAN GÖRÜNTÜSÜ
Yapılan araştırmalara göre, AVrecon olarak bilinen kötü amaçlı yazılım, 2020 yılından bu yana yaklaşık 369.000 cihaza sessizce bulaştı. Bu cihazlar daha sonra satışa sunuldu ve SocksEscort ev tipi proxy hizmetine erişim sağlayarak, dünya çapındaki siber suçluların anonim olarak sınır ötesi saldırılar gerçekleştirmesine olanak tanıdı.
1200'den fazla cihazın güvenlik açığına sahip olduğu tespit edilmesine rağmen, FBI özellikle Vietnam'da da çok bilinen ve en sık saldırıya uğrayan popüler markalara ait 18 yönlendirici modeline dikkat çekti. Bunlar arasında şunlar yer alıyor:
- TP-Link : Archer C20, TL-WR840N, TL-WR849N, WR841N.
- D-Link : DIR-818LW, DIR-850L, DIR-860L.
- Netgear : DGN2200v4, AC1900 R7000.
- Zyxel : VMG, PMG ve EMG serileri (örneğin EMG6726-B10A, PMG5617GA, VMG1312-B10D, VMG1312-T20B, VMG3925-B10A, VMG3925-B10C, VMG4825-B10A, VMG4927-B50A ve VMG8825-T50K).
Ayrıca, iki IoT güvenlik kamerası modeli de ciddi güvenlik açıkları nedeniyle bu kara listede yer alıyor.
Özellikle, birçok cihaz uzaktan kod yürütme gibi eski güvenlik açıklarından faydalanılarak saldırıya uğruyor. FBI, birçok üreticinin yama yayınladığını ancak kullanıcıların aygıt yazılımlarını güncelleme ihtiyacını göz ardı ettiğini veya farkında olmadığını belirtiyor.
AVrecon virüsüyle enfekte olduktan sonra, saldırganlar kurbanın yönlendiricisini kalkan olarak kullanmakla kalmaz, aynı zamanda 'Uzaktan Kabuk' kurarak diğer kötü amaçlı kodları indirip çalıştırarak kişisel bilgileri çalabilir veya ailenin tüm çevrimiçi aktivitelerini izleyebilirler.
Uzman tavsiyesi
FBI ve Europol işbirliğiyle SocksEscort hizmeti kapatılmış olsa da, AVrecon kötü amaçlı yazılımından kaynaklanan tehdit hala devam etmektedir. Uzmanlar kullanıcılara şu tavsiyelerde bulunuyor:
- Yönlendiricinizin yukarıdaki listede olup olmadığını hemen kontrol edin.
- Eğer öyleyse, yönlendiricinizin yönetim sayfasına erişin ve üreticiden en son aygıt yazılımı güncellemesini yükleyin.
- Ayrıca, yönlendiricinizin yönetici şifresini (Wi-Fi şifrenizi değil) daha karmaşık bir karakter dizisiyle değiştirmeniz gerekir.
Kaynak: https://thanhnien.vn/danh-list-of-common-wifi-routers-currently-being-attacked-by-malicious-malicious-drugs-185260327093903029.htm
![[GALERİ] Milyon dolarlık 007 oyunu Steam'de büyük yankı uyandırıyor, satın almaya değer mi?](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/29/1780064112088_ta-2-png.webp)
![[Fotoğraf] Ba Lang An Deniz Feneri - Quang Ngai eyaletinin "kaya müzesi"nin ortasındaki "denizin gözü".](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780038698840_anh-man-hinh-2026-05-29-luc-14-10-42.png)
![[Resim] Güzel hava, öğrencilerin 10. sınıf giriş sınavına özgüvenle girmelerine yardımcı oluyor.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780034401612_ngay-1-thi-lop-10-minh-duy-8-5009-jpg.webp)
Yorum (0)