Peste 4.000 de routere D-Link vechi au fost infectate de malware AryStinger

Un botnet minor, denumit AryStinger, a fost identificat pe internet, fiind astfel asociat cu un volum redus de atacuri. În același timp, cercetătorii nu au atribuit acest botnet unui grup cunoscut, fiind încă multe necunoscute despre operatorii din spatele infrastructurii.

Detalii despre AryStinger

Botnetul include o variantă avansată, dezvoltată în limbajul Go, destinată dispozitivelor NAS, sisteme de stocare conectate la rețea. Deși răspândirea sa este limitată, această versiune are funcții suplimentare, precum scanarea rețelelor, recunoașterea internă și rularea de cod.

Răspândire geografică a infecțiilor

Cele mai multe infecții au fost raportate în Coreea de Sud și China. În plus, au fost identificate cazuri în Suedia, Malaysia și Singapore. Repartizarea nu exclude posibilitatea ca și alte țări să fie afectate, atacatorii folosind scanări automate pentru identificarea routerelor vulnerabile pe internet.

Riscuri și vulnerabilități

Scanările permanente efectuate pe internet facilitează identificarea automată a routerelor vulnerabile în orice țară. Aceste dispozitive pot fi folosite în mod secret pentru activități malware, chiar dacă funcționarea lor pare normală pentru utilizatori.

PUBLICITATE

Ce trebuie făcut dacă ai un router vechi

Primul pas este verificarea modelului exact al routerului, identificabil pe eticheta de pe spatele sau partea de jos a dispozitivului. Modelele D-Link DIR-850L și DIR-818L sunt menționate ca fiind vulnerabile, recomandându-se înlocuirea lor cu modele care primesc actualizări de firmware.

Pași pentru asigurarea securității routerului

Utilizatorii nu trebuie să se bazeze doar pe funcționarea normală a internetului sau pe resetarea dispozitivului. Un router compromis poate continua să ofere conexiune, fiind utilizat pentru activități ascunse. Dispozitivele aflate la sfârșitul vieții nu mai primesc actualizări de securitate, iar resetarea nu elimină toate vulnerabilitățile dacă firmware-ul nu a fost actualizat.

Ce să faci dacă routerul este suportat

Este recomandată instalarea celei mai recente versiuni de firmware disponibilă de la producător. Schimbarea parolei de administrator, mai ales dacă folosesc parole din fabrică, este obligatorie. Dezactivarea administrării de la distanță și evitarea parolelor simple contribuie la întărirea securității.

Importanța actualizării și schimbării routerului

Routerul conectează toate dispozitivele din casă: telefoane, laptopuri, televizoare, camere de supraveghere sau console. Menținerea actualizată a firmware-ului și înlocuirea dispozitivelor vechi sunt măsuri esențiale pentru protecția rețelei și datelor personale.

Routerele vechi sau neactualizate reprezintă puncte vulnerabile ce pot fi exploatate automat de atacatori. Actualizarea sau înlocuirea acestora reprezintă cele mai simple și eficiente măsuri de securizare.