Αρχική Security FBI: Malware AVrecon μολύνει Routers TP-Link & D-Link (Λίστα)

FBI: Malware AVrecon μολύνει Routers TP-Link & D-Link (Λίστα)

Dimitris Marizas
-
0
FBI: Malware AVrecon μολύνει Routers TP-Link & D-Link (Λίστα)

Προσοχή: Το FBI προειδοποιεί για κρίσιμη μόλυνση σε Routers TP-Link και D-Link – Η λίστα με τα ευάλωτα μοντέλα

Η ασφάλεια του οικιακού και εταιρικού δικτύου δέχεται ένα ακόμα ισχυρό πλήγμα, καθώς το FBI, σε συνεργασία με διεθνείς αρχές επιβολής του νόμου, εξέδωσε επείγουσα προειδοποίηση για μια εκτεταμένη εκστρατεία κυβερνοεπίθεσης. Στο επίκεντρο βρίσκονται εκατοντάδες χιλιάδες SOHO (Small Office/Home Office) routers, κυρίως των εταιρειών TP-Link και D-Link, τα οποία έχουν μολυνθεί από το εξελιγμένο κακόβουλο λογισμικό AVrecon.

[ad_1]

Η επιχείρηση, η οποία οδήγησε στην εξάρθρωση της υπηρεσίας SocksEscort, αποκάλυψε πώς οι hackers μετέτρεπαν ανυποψίαστους δρομολογητές σε “πειρατικά” proxies, διευκολύνοντας εγκληματικές δραστηριότητες παγκοσμίως.

Τι είναι το AVrecon και πώς λειτουργεί το Botnet;

Το AVrecon δεν είναι ένα απλό malware. Πρόκειται για ένα Linux-based Remote Access Trojan (RAT) που στοχεύει συσκευές με αρχιτεκτονική ARM. Σύμφωνα με την επίσημη αναφορά FLASH της IC3 (FBI), οι επιτιθέμενοι εκμεταλλεύονται γνωστές ευπάθειες (N-days) και κενά ασφαλείας σε παλαιότερα μοντέλα routers που δεν λαμβάνουν πλέον ενημερώσεις.

Μόλις μια συσκευή μολυνθεί:

  • Εντάσσεται σε ένα γιγαντιαίο botnet (δίκτυο μολυσμένων συσκευών).

  • Η σύνδεσή της πωλείται μέσω της υπηρεσίας SocksEscort ως “residential proxy”.

  • Χρησιμοποιείται από εγκληματίες για ad fraud, υποκλοπή κωδικών (password spraying) και παράκαμψη γεωγραφικών περιορισμών.

Το ανησυχητικό είναι ότι η μόλυνση συχνά δεν γίνεται αντιληπτή από τον χρήστη, καθώς το malware έχει σχεδιαστεί να λειτουργεί αθόρυβα στο παρασκήνιο, καταναλώνοντας ελάχιστους πόρους.

[ad_1]

Η Λίστα των Μοντέλων: Είναι ο δικός σας Router στη λίστα;

Αν και το FBI αναφέρει ότι πάνω από 1.200 μοντέλα από διάφορους κατασκευαστές (Cisco, Netgear, Zyxel, MikroTik, Hikvision) έχουν επηρεαστεί, η πλειονότητα των μολύνσεων εντοπίζεται σε συσκευές TP-Link και D-Link.

Τα πιο ευάλωτα μοντέλα D-Link

Η ίδια η D-Link εξέδωσε ανακοίνωση ασφαλείας επιβεβαιώνοντας ότι οι παρακάτω σειρές, οι οποίες έχουν φτάσει στο τέλος της υποστήριξής τους (End-of-Life), είναι οι κύριοι στόχοι:

  • DIR-818L / DIR-818LW

  • DIR-850L

  • DIR-860L

  • DIR-868L

  • DIR-880L

  • DIR-890L

Στο στόχαστρο και η TP-Link

Παράλληλα, πρόσφατες έρευνες από την Malwarebytes και την Forescout δείχνουν ότι παλαιότερα αλλά και δημοφιλή μοντέλα της TP-Link παρουσιάζουν κρίσιμα κενά ασφαλείας:

  • Archer C7 (συμπεριλαμβανομένων εκδόσεων παρόχων όπως το “Wifibooster Ziggo C7”)

  • TL-WR841N / TL-WR841ND

  • ER605v2 (μέσω ευπαθειών στο VPN configuration)

Γιατί οι hackers στοχεύουν παλιά Routers;

Η απάντηση κρύβεται στο λεγόμενο “Legacy Security Hole”. Οι περισσότεροι χρήστες δεν αναβαθμίζουν το firmware του router τους ποτέ. Όταν μια συσκευή χαρακτηρίζεται ως End-of-Life (EOL), ο κατασκευαστής σταματά να εκδίδει patches ασφαλείας. Αυτό καθιστά τις συσκευές αυτές “ανοιχτές πόρτες” για τους hackers, οι οποίοι χρησιμοποιούν αυτοματοποιημένα scripts για να εντοπίζουν και να μολύνουν χιλιάδες routers μέσα σε λίγα λεπτά.

[ad_1]

Πώς να προστατευτείτε: Οδηγός Επιβίωσης

Αν διαθέτετε ένα από τα παραπάνω μοντέλα ή αν η συσκευή σας είναι παλαιότερη των 5 ετών, οι ειδικοί της CISA και του FBI προτείνουν τα εξής:

  1. Άμεση Αντικατάσταση: Εάν ο router σας είναι EOL (End of Life), η μόνη πραγματική προστασία είναι η αγορά ενός σύγχρονου μοντέλου που υποστηρίζει αυτόματες ενημερώσεις ασφαλείας.

  2. Επανεκκίνηση και Reset: Μια απλή επανεκκίνηση (Power Cycle) μπορεί να διακόψει τη λειτουργία κάποιων μη-μόνιμων στελεχών malware, αλλά ένα Factory Reset είναι απαραίτητο αν υποψιάζεστε μόλυνση.

  3. Απενεργοποίηση Απομακρυσμένης Διαχείρισης (Remote Management): Βεβαιωθείτε ότι οι θύρες διαχείρισης (HTTP/HTTPS) δεν είναι προσβάσιμες από το WAN (Internet).

  4. Αλλαγή Default Κωδικών: Μην χρησιμοποιείτε ποτέ τους κωδικούς που αναγράφονται στο κάτω μέρος της συσκευής. Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς για το admin panel και το Wi-Fi.

Συμπέρασμα

Η υπόθεση AVrecon είναι μια υπενθύμιση ότι ο router δεν είναι απλώς μια συσκευή που μας δίνει internet, αλλά η πρώτη γραμμή άμυνας του ψηφιακού μας κόσμου. Η παραμέληση της αναβάθμισης του hardware μπορεί να μετατρέψει την οικιακή σας σύνδεση σε εργαλείο για διεθνή κυβερνοεγκλήματα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ