Router sereget verbuvált egy vírus

​Az AVrecon kártékony program már több tízezer routert fertőzött meg, és most azokból építgeti a saját botnet hálózatát.
 

A routerek mindig is népszerű célpontjai voltak a kiberbűnözőknek, akik egyebek mellett a botnetekkel történő károkozásaikhoz használhatják ki az ilyen eszközökben rejlő lehetőségeket, és nem utolsó sorban az áldozataiknál meglévő internetes erőforrásokat.
 
A Lumen Black Lotus Labs biztonsági kutatói az utóbbi hetekben arra lettek figyelmesek, hogy az AVrecon nevű károkozó sokkal jelentősebb mértékben terjed, mint azt korábban sejteni lehetett. Ez a Linux-kompatibilis ártalmas program nem teljesen ismeretlen a szakemberek előtt, hiszen az első változata már 2021-ben is kimutatható volt. Csakhogy azóta a szerzemény nem igazán hallatott magáról. Ez azonban nem annak volt köszönhető, hogy a kártevő terjesztésével a készítői felhagytak, hanem sokkal inkább annak, hogy a károkozó nagyon jól rejtőzködött. Oly annyira, hogy a kutatók rendelkezésére álló adatok alapján eddig legalább 70 ezer routerre került fel.
 
Az AVrecon fontos jellemzője, hogy elsősorban otthoni használatra vagy kis irodákba szánt hálózati eszközöket állít célkeresztbe. Vélhetőleg azért, mert ezek az eszközök nem rendelkeznek komolyabb védelmi arzenállal, és a frissítésük is gyakrabban marad el, mint azon vállalati eszközöké, amelyek szigorúbb felügyelet alatt állnak. Vagyis a kisebb routerek könnyebben támadhatók, és ha elég sokat sikerül belőlük összekapcsolni egy botnetbe, akkor összességében igen komoly sávszélességet tudnak biztosítani a csalók számára.