Un botnet nou identificat, numit AryStinger, are variante mai avansate în limbajul Go, care vizează dispozitive NAS și dispun de funcții suplimentare pentru scanarea rețelelor, recunoaștere internă și rulare de cod. Cercetătorii nu au atribuit încă acest botnet unui grup specific și subliniază că multe aspecte despre operatorii din spatele infrastructurii sunt necunoscute.
Răspândirea și țările afectate
Majoritatea infecțiilor au fost înregistrate în Coreea de Sud și China. Urmează Suedia, Malaysia și Singapore. Reprezentarea geografică nu indică protecție pentru alte țări, deoarece atacatorii pot identifica automat routere vulnerabile prin scanări online continue.
Amenințarea dispozitivelor vulnerabile de acasă
Un router expus perceput ca sigur poate fi folosit în continuare pentru activități malițioase fără ca utilizatorul să fie conștient. Dispozitivele afectate pot funcționa normal în timp ce rulează în achtergrond comenzi dăunătoare sau extrag informații sensibile. Routerele aflate la sfârșitul ciclului de viață nu mai primesc actualizări de securitate, iar resetarea nu elimină întotdeauna vulnerabilitatea dacă firmware-ul nu este actualizat.
Ce trebuie să faci dacă ai un router vechi
Primul pas este verificarea modelului exact pe eticheta dispozitivului, de obicei plasată pe spate sau în partea inferioară. În caz de deținere a unui model D-Link DIR-850L sau DIR-818LW, cea mai sigură soluție este înlocuirea cu un dispozitiv nou, suportat și actualizat.
Utilizatorii nu trebuie să se bazeze exclusiv pe funcționarea normală a internetului sau pe aparența firească a routerului. Dispozitivele vechi pot funcționa în continuare pe fondul unei compromiteri ascunse, fiind folosite pentru activități necunoscute. Firmware-ul vechi nu mai primește patch-uri de securitate, iar resetarea la valorile din fabrică nu garantează eliminarea vulnerabilităților.
Sfaturi pentru utilizatori
Dacă routerul este încă suportat de producător, este recomandată instalarea celei mai recente versiuni de firmware din interfața oficială. Schimbarea parolei de administrator, mai ales dacă este cea standard, este esențială, la fel ca dezactivarea funcției de administrare de la distanță dacă nu este necesară.
Parolele simple trebuie evitate, iar panoul de control al routerului nu trebuie să fie accesibil din internet. Astfel, se reduce riscul ca atacatorii să exploateze vulnerabilități pentru acces neautorizat.
Importanța actualizărilor și înlocuirii
Routerul reprezintă punctul de acces pentru toate dispozitivele din rețea, inclusiv telefoane, laptopuri, televizoare, camere de supraveghere și console. Actualizarea sau înlocuirea lui constituie o măsură esențială pentru protejarea datelor personale și a securității rețelei.
În concluzie, verificarea modelului, instalarea firmware-urilor actualizate și schimbarea parolelor sunt pași concreți pe care utilizatorii trebuie să îi urmeze pentru a preveni compromiterea rețelei.