Щойно було викрито масштабну кампанію атаки шкідливого програмного забезпечення, спрямовану на «серце» інтернету для мільйонів домогосподарств. Якщо ви володієте однією з 18 моделей Wi-Fi роутерів, перелічених нижче, ваш пристрій міг стати інструментом для кіберзлочинців без вашого відома.
Сотні тисяч пристроїв Wi-Fi були атаковані.
У терміновому повідомленні, опублікованому в середині березня 2026 року, Федеральне бюро розслідувань США (ФБР) винесло суворе попередження про масивну мережу шкідливих програм, спрямованих на Wi-Fi-роутери та пристрої Інтернету речей. Замість безпосередньої атаки на комп’ютери чи телефони, зловмисники вирішили взяти під контроль роутери, які вважаються центрами даних кожного домогосподарства, перетворюючи їх на проксі-сервери для незаконної діяльності.
Шкідливе програмне забезпечення AVrecon атакує широкий спектр популярних мережевих пристроїв.
ФОТО: ЗНІМОК КРІНШОТУ З PCMAG
Згідно з розслідуваннями, шкідливе програмне забезпечення, відоме як AVrecon, непомітно заразило приблизно 369 000 пристроїв з 2020 року. Ці пристрої потім були виставлені на продаж, надаючи доступ до сервісу проксі-серверів SocksEscort для житлових приміщень, що дозволяло кіберзлочинцям по всьому світу анонімно здійснювати транскордонні атаки.
Хоча було виявлено понад 1200 пристроїв як вразливі, ФБР звернуло особливу увагу на 18 моделей маршрутизаторів популярних брендів, також добре відомих у В'єтнамі, які найчастіше піддавалися компрометації, зокрема:
- TP-Link : Archer C20, TL-WR840N, TL-WR849N, WR841N.
- D-Link : DIR-818LW, DIR-850L, DIR-860L.
- Netgear : DGN2200v4, AC1900 R7000.
- Zyxel : серії VMG, PMG та EMG (такі як EMG6726-B10A, PMG5617GA, VMG1312-B10D, VMG1312-T20B, VMG3925-B10A, VMG3925-B10C, VMG4825-B10A, VMG4927-B50A та VMG8825-T50K).
Крім того, дві моделі камер безпеки IoT також потрапили до цього чорного списку через серйозні вразливості безпеки.
Примітно, що багато пристроїв зазнають атак через старі вразливості безпеки, такі як віддалене виконання коду. ФБР стверджує, що багато виробників випустили патчі, але користувачі ігнорують або не знають про необхідність оновлення прошивки.
Після зараження AVrecon зловмисники не лише використовують маршрутизатор жертви як щит, але й можуть налаштувати «віддалену оболонку», завантажуючи та виконуючи інший шкідливий код для крадіжки особистої інформації або моніторингу всієї онлайн-активності родини.
Поради експертів
Хоча ФБР у співпраці з Європолом закрило сервіс SocksEscort, загроза від шкідливого програмного забезпечення AVrecon все ще існує. Експерти радять користувачам:
- Негайно перевірте, чи є ваш роутер у списку вище.
- Якщо так, перейдіть на сторінку адміністрування вашого маршрутизатора та встановіть останнє оновлення прошивки від виробника.
- Крім того, вам слід змінити пароль адміністратора вашого маршрутизатора (не пароль Wi-Fi) на складніший набір символів.
Джерело: https://thanhnien.vn/danh-list-of-common-wifi-routers-currently-being-attacked-by-malicious-malicious-drugs-185260327093903029.htm
![[ГАЛЕРЕЯ] Блокбастер про 007 вартістю мільйон доларів викликає фурор у Steam, чи варто його купувати?](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/29/1780064112088_ta-2-png.webp)
![[Фото] Маяк Ба Ланг Ан – «око моря» серед «музею скель» провінції Куангнгай.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780038698840_anh-man-hinh-2026-05-29-luc-14-10-42.png)
![[Зображення] Приємна погода допомагає учням впевнено складати вступний іспит до 10-го класу.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780034401612_ngay-1-thi-lop-10-minh-duy-8-5009-jpg.webp)
Коментар (0)