Varování: V Česku bylo hacknuto přes 70 000 routerů, možná i ten váš. Zkontrolujte si to, než přijdete o peníze

Patrik Burčal
9. února 2024

V Česku bylo hacknuto více než 70 tisíc routerů, uniklá data z nich mohou hackerům pomoci dostat se do vašeho bankovnictví.

i Zdroj fotografie: Mr.ちゅらさん / Creative Commons / CC BY-SA
                   

V Česku je více než 70 000 nakažených routerů. Malwarový kód distribuovaný kybernetickými zločinci se potají rozšířil na velké množství internetových routerů. Jeho hlavním cílem jsou zařízení koncových uživatelů v domácnostech a malých firmách.

Mnoho nakažených routerů

Podle odborníků z bezpečnostní společnosti Black Lotus Labs malware s názvem AVrecon napadl v nové vlně šíření až 70 tisíc routerů, vytvořiv tak rozsáhlý botnet. AVrecon není novinkou v oblasti škodlivého softwaru a minimálně od května 2021 byl používán k infikování skupiny routerů v domácnostech a malých kancelářích. Jakmile je zařízení napadené, jsou připojena k botnetu.

Analýzy malwaru ukázaly, že je napsán v programovacím jazyce C a zaměřuje se především na zařízení s architekturou ARM. Botnet zahrnuje přibližně 40 tisíc uzlů ve dvaceti zemích, avšak ne všechny infikované směrovače jsou aktivně zapojeny do sítě pro škodlivé útoky. To dává operátorům možnost provádět různé druhy kybernetických trestných činů.

Domácnosti a malé firmy

Od svého objevení v roce 2021 zůstal AVrecon po dobu dvou let nepozorován. Postupně získával nová zařízení a vybudoval jeden z největších botnetů zaměřených na směrovače v domácnostech a malých firmách, který byl objeven v posledních letech.

Wifi router iZdroj fotografie: Depositephotos

Zločinci předpokládají, že uživatelé těchto zařízení provádějí aktualizace méně často než větší firmy. Protože se na tyto směrovače nedostávají aktualizace firmwaru s opravami známých zranitelností, jsou zranitelní vůči útokům. Po infikaci směrovače malwarem se zpravidla připojí k vzdálenému serveru, který provádí další řízení. Poté je směrovač instruován, aby navázal komunikaci s dalšími servery druhé úrovně.

Prevence a ochrana

Bezpečnostní experti z Black Lotus Labs vidí další důvody pro nepozorované šíření malwaru v tom, že AVrecon má menší dopad na koncové uživatele než jiné typy škodlivého kódu, uvádí web Chip. Je tak méně pravděpodobné, že by vyvolal vlnu stížností, jakou obvykle přitahují botnety útočící hrubou silou nebo prostřednictvím útoků typu DDoS.

Jako preventivní opatření Black Lotus Labs doporučují pravidelné restarty směrovačů a instalaci aktualizací firmwaru.

Diskuze Vstoupit do diskuze
78 lidí právě čte
Autor článku

Patrik Burčal

Technika | PŘEČTENÍ: 3854
Neomezené volání za 0 Kč: Češi přišli na způsob, jak ušetřit u všech operátorů
Číst dále
volání přes WhatsApp
Technika | PŘEČTENÍ: 6576
Za doručení balíčku musela zaplatit poplatek 250 000 Kč. Dejte si pozor, ať ho nedoručí i vám
Číst dále
podvodný e-mail
Technika | PŘEČTENÍ: 9718
Uživatelé Androidu v ohrožení. Riskují vybílení mobilního bankovnictví na 0 Kč
Číst dále
nebezpečné aplikace
Zobrazit další články

SOUVISEJÍCÍ TÉMATA:

Hacker kyberútočníci wifi
podvodný e-mail
Technika
Za doručení balíčku musela zaplatit poplatek 250 000 Kč. Dejte si pozor, ať ho nedoručí i vám
nebezpečné aplikace
Technika
Uživatelé Androidu v ohrožení. Riskují vybílení mobilního bankovnictví na 0 Kč
zima tisíciletí
Historie a kultura
Největší zima tisíciletí? V roce 1929 byla u Českých Budějovic teplota mínus 42,2 °C