Masz router tej popularnej firmy? To jest ważna rzecz do zrobienia
Użytkownicy popularnych routerów D-Link mają problem. Starsze modele są wykorzystywane przez oszustów. Zainfekowali już ponad 4 tys. urządzeń.
Przed zagrożeniem ostrzegają eksperci z firmy Qianxin XLab. Oszuści wykorzystują nowe oprogramowanie typu malware o nazwie AryStinger do infekowania starszych i już niewspieranych routerów marki D-Link. Udało im się zainfekować już ponad 4 tys. urządzeń, które mogą wykorzystywać do własnych celów.
Router D-Link do wymiany
Ekspersci z firmy Qianxin XLab twierdzą, że złośliwe oprogramowanie przekształca zainfekowane urządzenia w zdalnie sterowane zombie, które mogą wykonywać skanowanie, proxy, tunelowanie, wykonywać polecenia, a także inne działania w imieniu atakującego.
AryStinger wykorzystuje znane luki w zabezpieczeniach starszych routerów marki D-Link, w tym: CVE-2013-3307, CVE-2016-5681 oraz CVE-2025-11837. Na celowniku oszustów znajdują się przede wszystkim dwa modele: D-Link DIR-850L oraz D-Link DIR-818LW.
Niemal połowa wszystkich infekcji miała miejsce w Korei Południowej (48,5 proc.). Na dalszych miejscach znajdują się Chiny (31,8 proc.), Szwecja (6,4 proc.), Malezja (3,5 proc.) oraz Singapur (2,5 proc.).
Co w takiej sytuacji mogą zrobić użytkownicy? Niestety, routery nie są już wspierane przez producenta, więc nie można liczyć na aktualizację oprogramowania, która załatałaby luki w zabezpieczeniach. W takim wypadku jedynym sensownym rozwiązaniem jest wymiana urządzenia na nowszy model.
