Puluhan ribu router telah terinfeksi malware. Dengan demikian, malware tersebut dapat membuat botnet tanpa ada yang menyadarinya.
Bagaimana Anda menyebutkan “komputer yang sedang tidur”Malware AVrecon menginfeksi sekitar 70.000 router untuk membuat botnet. Setidaknya sejak Mei 2021, malware AVrecon Linux telah digunakan untuk menginfeksi router SOHO berbasis Linux dan menambahkannya ke botnet.
Botnet terdiri dari sekitar 40.000 node di 20 negara. Jadi tidak semua router yang terinfeksi ditambahkan ke botnet. Ini memungkinkan operator melakukan berbagai aktivitas kriminal, seperti penipuan iklan digital atau penyemprotan kata sandi.
Sejak debutnya pada tahun 2021, malware tersebut tidak terdeteksi selama lebih dari dua tahun, secara bertahap menarik bot baru dan menjadi salah satu botnet terbesar yang terdeteksi dalam beberapa tahun terakhir yang menargetkan router SOHO.
AVrecon: Malware sebagian besar tidak terdeteksi selama dua tahun
Foto: Getty Images
Karena router SOHO terutama digunakan di kantor kecil atau kantor rumahan, dapat dijamin bahwa penjahat tidak akan menginstal pembaruan sistem untuk melindungi router sesering di perusahaan besar.
Setelah terinfeksi, malware mengirimkan informasi tentang router yang disusupi ke server perintah dan kontrol tertanam (C2). Setelah terhubung, router yang dikompromikan diinstruksikan untuk membuat koneksi dengan sekumpulan server independen yang disebut server C2 Level 2.
Pakar keamanan Black-Lotus merekomendasikan penggunaan enkripsi untuk melindungi router Anda. Selain itu, untuk melindungi dari malware AVrecon, Anda harus me-restart router secara teratur dan menginstal patch keamanan terbaru.
Pembaca lain juga tertarik pada:
“Coffee pioneer. Social media ninja. Unrepentant web teacher. Friendly music fan. Alcohol fanatic.”
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen