ozbiljna prijetnja

Ako koristite ovaj ruter, odmah ga mijenjajte: Hakeri preuzeli kontrolu nad hiljadama uređaja

Raport
Piše: Raport
Ruter freepik
Foto: Magnific

Istraživači iz tima za prijetnje i cayber obavještajne podatke XLab kompanije Qianxin navode da je otkriven malver koji zaražene uređaje pretvara u daljinski kontrolisane „izvršioce“ koji mogu obavljati skeniranje, proksiranje, tunelovanje, izvršavanje naredbi i druge aktivnosti u ime napadača.

„Napadač može podijeliti veliki zadatak skeniranja na više manjih dijelova i distribuirati ih različitim izvršiocima radi paralelnog izvršavanja“, naveli su istraživači iz XLab-a.

AryStinger iskorištava starije sigurnosne propuste kao što su CVE-2013-3307, CVE-2016-5681 i CVE-2025-11837, a prvenstveno cilja modele rutera D-Link DIR-850L i D-Link DIR-818LW.

Ova dva modela rutera ranije su bila meta i AVrecon malver botneta, koji je pružatelj komunikacijskih usluga Lumen uspio suzbiti 2023. godine.

Telemetrijski podaci kompanije Qianxin pokazuju da se gotovo polovina svih infekcija nalazi u Južnoj Koreji (48,5 posto), zatim slijede Kina (31,8 posto), Švedska (6,4 posto), Malezija (3,5 posto) i Singapur (2,5 posto).

Preporuke za zaštitu:

Vlasnici rutera kojima je istekla službena podrška (EoL – End of Life) trebali bi:

  • zamijeniti ih novijim modelima koji imaju aktivnu podršku;
  • instalirati najnovija dostupna ažuriranja firmwarea;
  • promijeniti zadanu (default) lozinku administratorskog naloga;
  • onemogućiti mogućnost daljinskog upravljanja (remote management).
ruter hakerski napad Dodajte Raport.ba među omiljene izvore na Googlu