Varování: V Česku bylo hacknuto přes 70 000 routerů, možná i ten váš. Zkontrolujte si to, než přijdete o peníze

V Česku bylo hacknuto více než 70 tisíc routerů, uniklá data z nich mohou hackerům pomoci dostat se do vašeho bankovnictví.

Zdroj fotografie: Mr.ちゅらさん / Creative Commons / CC BY-SA

V Česku je více než 70 000 nakažených routerů. Malwarový kód distribuovaný kybernetickými zločinci se potají rozšířil na velké množství internetových routerů. Jeho hlavním cílem jsou zařízení koncových uživatelů v domácnostech a malých firmách.

Mnoho nakažených routerů

Podle odborníků z bezpečnostní společnosti Black Lotus Labs malware s názvem AVrecon napadl v nové vlně šíření až 70 tisíc routerů, vytvořiv tak rozsáhlý botnet. AVrecon není novinkou v oblasti škodlivého softwaru a minimálně od května 2021 byl používán k infikování skupiny routerů v domácnostech a malých kancelářích. Jakmile je zařízení napadené, jsou připojena k botnetu.

Analýzy malwaru ukázaly, že je napsán v programovacím jazyce C a zaměřuje se především na zařízení s architekturou ARM. Botnet zahrnuje přibližně 40 tisíc uzlů ve dvaceti zemích, avšak ne všechny infikované směrovače jsou aktivně zapojeny do sítě pro škodlivé útoky. To dává operátorům možnost provádět různé druhy kybernetických trestných činů.

Domácnosti a malé firmy

Od svého objevení v roce 2021 zůstal AVrecon po dobu dvou let nepozorován. Postupně získával nová zařízení a vybudoval jeden z největších botnetů zaměřených na směrovače v domácnostech a malých firmách, který byl objeven v posledních letech.

Zdroj fotografie: Depositephotos

Zločinci předpokládají, že uživatelé těchto zařízení provádějí aktualizace méně často než větší firmy. Protože se na tyto směrovače nedostávají aktualizace firmwaru s opravami známých zranitelností, jsou zranitelní vůči útokům. Po infikaci směrovače malwarem se zpravidla připojí k vzdálenému serveru, který provádí další řízení. Poté je směrovač instruován, aby navázal komunikaci s dalšími servery druhé úrovně.

Prevence a ochrana

Bezpečnostní experti z Black Lotus Labs vidí další důvody pro nepozorované šíření malwaru v tom, že AVrecon má menší dopad na koncové uživatele než jiné typy škodlivého kódu, uvádí web Chip. Je tak méně pravděpodobné, že by vyvolal vlnu stížností, jakou obvykle přitahují botnety útočící hrubou silou nebo prostřednictvím útoků typu DDoS.

Jako preventivní opatření Black Lotus Labs doporučují pravidelné restarty směrovačů a instalaci aktualizací firmwaru.