Prethodno nedokumentovan malver botnet pod nazivom AryStinger kompromitovao je više od 4.000 zastarjelih rutera.

Istraživači iz tima za prijetnje i sajber obavještajne podatke XLab (kompanije Qianxin) navode da je otkriven malver koji pretvara zaražene uređaje u daljinski kontrolisane „izvršioce“ koji mogu da vrše skeniranje, proksiranje, tunelovanje, izvršavanje komandi i druge aktivnosti u ime napadača.

„Napadač može da podijeli masovni zadatak skeniranja na više malih dijelova i distribuira ih različitim izvršiocima radi paralelnog izvršavanja“, primjećuju istraživači iz XLab-a.

AryStinger iskorišćava starije bezbjednosne propuste kao što su CVE-2013-3307, CVE-2016-5681 i CVE-2025-11837, ciljajući prvenstveno modele rutera D-Link DIR-850L i D-Link DIR-818LW.

Ova dva modela rutera ranije su bila meta AVrecon malver botneta, koji je provajder komunikacionih usluga Lumen uspio da suzbije 2023. godine.

Telemetrijski podaci kompanije Qianxin pokazuju da se skoro polovina svih infekcija nalazi u Južnoj Koreji (48,5%), a prate je Kina (31,8%), Švedska (6,4%), Malezija (3,5%) i Singapur (2,5%).

Preporuke za zaštitu:

Vlasnici rutera kojima je istekla zvanična podrška (EoL – End of Life) trebalo bi da:

  • Ih zamijene novim, aktivno podržanim modelima;

  • Primijene najnovija dostupna ažuriranja firmware-a;

  • Promijene podrazumijevanu (default) lozinku administratorskog naloga;

  • Onemoguće panele za daljinsko upravljanje (remote management).

 

(B92)

Tagovi

Pročitaj još

Ne možete da pristupite Instagramu i Facebooku? Niste jedini – problemi širom svijeta

Ne možete da pristupite Instagramu i Facebooku? Niste jedini – problemi širom svijeta
Pazite šta vam stiže na WhatsApp: Ako otvorite ovaj fajl, hakeri vam preuzimaju računar

Pazite šta vam stiže na WhatsApp: Ako otvorite ovaj fajl, hakeri vam preuzimaju računar
Procurile cijene: Evo koliko će koštati GTA 6

Procurile cijene: Evo koliko će koštati GTA 6