Milióny domácich Wi-Fi smerovačov ohrozených malvérom – čo robiť

(Obrazový kredit: KsanderDN/Shutterstock)

Je tu nový nepríjemný malvér zameraný na smerovače Wi-Fi a budete sa chcieť uistiť, že ten váš je plne aktualizovaný, aby sa nenakazil.

Výskumníci z AT&T, ktorí tento malvér objavili, ho nazývajú BotenaGo a zjavne sa líši od malvéru botnetu Mirai, ktorý útočí na smerovače od roku 2016. BotenaGo obsahuje exploity pre 33 rôznych známych zraniteľností v 12 rôznych značkách smerovačov, vrátane D-Link, Linksys, atď. Netgear, Tenda, Totolink, Zyxel a ZTE. Úplný zoznam je na Blogový príspevok AT&T Cybersecurity .



Ako sa vyhnúť malvéru BotenaGo

  • Ponuky Cyber ​​Monday: pozrite si všetky najlepšie ponuky práve teraz!

Ak sa chcete vyhnúť infekcii, aktualizujte smerovač najnovším firmvérom. Novšie smerovače vrátane mnohých špičkových herné smerovače a sieťové smerovače , to urobia automaticky, ale budete chcieť skontrolujte administratívne rozhranie smerovača aby ste sa uistili, že je táto funkcia zapnutá.

V prípade lacnejších smerovačov budete chcieť v každom prípade prejsť do administratívneho rozhrania a skontrolovať aktualizácie. Niektoré smerovače umožňujú manuálne spustiť aktualizáciu z panelov správcu. Keď ste tam, uistite sa, že váš smerovač je uzavretý pre administratívny prístup mimo lokálnej siete a uistite sa, že správcovské heslo smerovača je dlhé, silné a jedinečné.

A ak máte smerovač, ktorý má päť alebo viac rokov, možno budete musieť manuálne stiahnuť aktualizáciu firmvéru z webovej lokality výrobcu do počítača PC alebo Mac a potom postupujte podľa pokynov na získanie aktualizačného balíka z počítača do smerovača. . Máme pre vás návod, ako aktualizovať firmvér smerovača.

Staré, opravené nedostatky

Malvér BotenaGo sa dostáva do smerovačov pomocou jednej alebo viacerých z 33 známych zraniteľností uvedených vyššie. Tieto nedostatky boli objavené kdekoľvek pred jedným až ôsmimi rokmi, takže je spravodlivé, že väčšina alebo všetky boli odvtedy opravené v aktualizáciách firmvéru.

Keď je BotenaGo na smerovači, nastaví zadné vrátka do smerovača pomocou dvoch rôznych neznámych portov a potom čaká na pokyny od svojich príkazových a riadiacich serverov. Ale v čase, keď sa výskumníci AT&T mohli na tieto servery pozrieť, neexistovala žiadna stopa po akomkoľvek „užitočnom zaťažení“, ktoré by bolo potrebné dodať – buď bolo odstránené, alebo tam vôbec nebolo.

Typické užitočné zaťaženie smerovača a malvéru zahŕňa dodatočný malvér, ktorý „navrhne“ smerovač do botnetu, ktorý sa má použiť na hromadné útoky na webovú stránku, ako je to v prípade Mirai, alebo kód, ktorý používa smerovač na čerpanie spamových e-mailov. (Ak je infikovaný smerovač pripojený k linke DSL telefónnej spoločnosti, môže tiež odosielať textové správy nevyžiadanej pošty.) V mnohých prípadoch infikované smerovače šíria malvér na ešte viac smerovačov.

Výskumníci AT&T vidia v súvislosti s BotenaGo tri možnosti. Buď je to len jeden krok vo viacstupňovom útoku, alebo je to nový nástroj, ktorý používajú operátori botnetov Mirai, alebo je to niečo, čo je stále vo vývoji a bolo vydané náhodou.

Nie je jasné, kto stojí za malvérom BotenaGo, ale je jasné, že sa tomu dá celkom ľahko vyhnúť – pokiaľ budete aktualizovať firmvér smerovača.

Dnešné najlepšie ponuky Asus RT-AX86UVýpredaj na Čierny piatok končí o09hod28min52suché ASUS AX5700 WiFi 6 Gaming... Amazon 384,99 dolárov vyhliadka Nízke zásoby ASUS RT-AX86U - Bezdrôtový... Walmart 432,69 dolárov vyhliadka Pozrite si viac Čierny piatok výpredaj ponuky na Amazon Walmart Najlepšia kúpa Dell Každý deň kontrolujeme viac ako 250 miliónov produktov za tie najlepšie ceny