Термінове попередження WiFi, оскільки 1000 маршрутизаторів топ-бренду зламано під час таємничої атаки, яка затягує ваш Інтернет у шахрайську ‘army’

30 Тра 2025

Аналітики-ЕКСПЕРТИ виявили масштабний злом маршрутизаторів Wi-Fi, тисячі з яких уже зламані.

Аналітики, які виявили злом, сказали, що він уже вплинув на понад 9000 пристроїв і все ще триває.

Термінове попередження WiFi, оскільки 1000 маршрутизаторів топ-бренду зламано під час таємничої атаки, яка затягує ваш Інтернет у шахрайську ‘army’0 AlamyRouters додається до ‘botnet army’[/caption] Термінове попередження WiFi, оскільки 1000 маршрутизаторів топ-бренду зламано під час таємничої атаки, яка затягує ваш Інтернет у шахрайську ‘army’1 GettyExperts закликає користувачів виконати скидання заводських налаштувань [/підпис]

Поки що лише маршрутизатори Asus були вражені хакерами, які, здається, додають пристрої до своєї “army” після отримання контролю.

Залишається незрозумілим, що інтернет-шахраї мають намір робити з майже 10 000 маршрутизаторів, над якими вони отримали контроль.

Злом був виявлений системою штучного інтелекту, відомою як “sift”, у березні, що змусило аналітиків провести розслідування.

Працюючи на платформі кібербезпеки GreyNoise Enterprise, яка розробила штучний інтелект, аналітики швидко ідентифікували та назвали хак.

Фірма збирає та аналізує дані сканування та атак в Інтернеті, щоб отримати уявлення про потенційні загрози.

Експерти з безпеки, які стежать за поточною ситуацією, назвали атаку “ViciousTrap”.

Зловмисники непомітно отримували доступ до маршрутизаторів протягом певного періоду часу, оскільки їхній доступ, здавалося б, був захищений від перезавантажень і оновлень мікропрограми.

Це дає хакерам контроль над ураженими пристроями, які важко заблокувати або видалити.

Незважаючи на виявлення злому, кількість пристроїв, які постраждали, все ще зростає, що вказує на те, що злом не було зупинено.

Експерти кажуть, що злом по суті невидимий, майже без слідів того, що пристрої постраждали.

Причина, по якій зловмисники будують свою армію маршрутизаторів, досі залишається загадкою.

Asus усунув слабкі сторони, які спочатку надали хакерам доступ до їхніх маршрутизаторів.

Як залишатися в безпеці від хакерів

Захистіть свої пристрої та мережі, підтримуючи їх в актуальному стані: використовуйте останні підтримувані версії, використовуйте антивірус і регулярно скануйте, щоб захиститися від відомих загроз зловмисного програмного забезпечення.
Використовуйте багатофакторну автентифікацію, щоб зменшити вплив компромісів паролів.
Повідомте співробітникам, як повідомляти про підозрілі фішингові електронні листи, і переконайтеся, що вони впевнені в цьому, негайно та ретельно розслідуйте їхні звіти.
Налаштуйте можливість моніторингу безпеки, щоб ви збирали дані, необхідні для аналізу вторгнень у мережу
Запобігайте та виявляйте бічні рухи в мережах вашої організації.

У звіті GreyNoise про злом говориться: “Використані методи відображають довгострокове планування доступу та високий рівень системних знан ”

Урядові органи були повідомлені про злом незабаром після його виявлення.

Маршрутизатори завжди піддаються впливу Інтернету та переміщують значні обсяги високоцінних даних, що робить їх активно затребуваними цілями для злому.

Експерти рекомендують виконати повне скидання заводських налаштувань на маршрутизаторах Asus, які можуть постраждати.

Після скидання експерти закликають користувачів оновити мікропрограму маршрутизатора та переналаштувати свої пристрої вручну.

Оновлення маршрутизаторів до останньої мікропрограми з 27 травня або після цієї дати може захистити маршрутизатори, які не постраждали від злому, і допомогти виправити вже уражені маршрутизатори.

Жодного джерела злому чи причини, що стоїть за ним, поки не виявлено.

Термінове попередження WiFi, оскільки 1000 маршрутизаторів топ-бренду зламано під час таємничої атаки, яка затягує ваш Інтернет у шахрайську ‘army’2 GettyМайже 10 000 пристроїв було зламано [/підпис]

Джерело інформації: The USA Sun