Lebih dari 70.000 router telah terinfeksi: malware membuat botnet

Puluhan ribu router telah terinfeksi malware. Dengan demikian, malware tersebut dapat membuat botnet tanpa ada yang menyadarinya.

Bagaimana Anda menyebutkan “komputer yang sedang tidur”Malware AVrecon menginfeksi sekitar 70.000 router untuk membuat botnet. Setidaknya sejak Mei 2021, malware AVrecon Linux telah digunakan untuk menginfeksi router SOHO berbasis Linux dan menambahkannya ke botnet.

Botnet terdiri dari sekitar 40.000 node di 20 negara. Jadi tidak semua router yang terinfeksi ditambahkan ke botnet. Ini memungkinkan operator melakukan berbagai aktivitas kriminal, seperti penipuan iklan digital atau penyemprotan kata sandi.

Sejak debutnya pada tahun 2021, malware tersebut tidak terdeteksi selama lebih dari dua tahun, secara bertahap menarik bot baru dan menjadi salah satu botnet terbesar yang terdeteksi dalam beberapa tahun terakhir yang menargetkan router SOHO.

AVrecon: Malware sebagian besar tidak terdeteksi selama dua tahun

Malware menginfeksi puluhan ribu router tanpa terdeteksi dan membuat botnet

Foto: Getty Images

Karena router SOHO terutama digunakan di kantor kecil atau kantor rumahan, dapat dijamin bahwa penjahat tidak akan menginstal pembaruan sistem untuk melindungi router sesering di perusahaan besar.

Setelah terinfeksi, malware mengirimkan informasi tentang router yang disusupi ke server perintah dan kontrol tertanam (C2). Setelah terhubung, router yang dikompromikan diinstruksikan untuk membuat koneksi dengan sekumpulan server independen yang disebut server C2 Level 2.

Pakar keamanan Black-Lotus merekomendasikan penggunaan enkripsi untuk melindungi router Anda. Selain itu, untuk melindungi dari malware AVrecon, Anda harus me-restart router secara teratur dan menginstal patch keamanan terbaru.

Pembaca lain juga tertarik pada: