Malware AryStinger заражает 4,300 устаревших маршрутизаторов для создания сети разведки
Новая семья вредоносных программ под названием AryStinger превращает забытые домашние маршрутизаторы в распределенную сеть для разведки и проксирования. В отличие от привычных DDoS-ботнетов, в которые обычно попадают эти устройства, AryStinger нацелен на подготовку к атакам, которые предшествуют вторжению. Исследовательская группа QiAnXin's XLab обнаружила как минимум 4,300 зараженных маршрутизаторов, и это число продолжает расти.
Вредоносное ПО AryStinger использует уязвимости в устаревших устройствах, чтобы создать сеть, позволяющую злоумышленникам собирать разведывательную информацию и анонимизировать свои действия в Интернете. Это подчеркивает растущую угрозу, которую представляют собой уязвимые сети домашних пользователей, часто игнорируемые в контексте кибербезопасности.
Специалисты отмечают, что такие маршрутизаторы часто имеют устаревшее программное обеспечение, что делает их легкой мишенью для атак. Вредоносное ПО AryStinger может оставаться незамеченным длительное время, так как оно не создает заметных изменений в работе устройства, а просто использует его для своих целей.
Эксперты рекомендуют пользователям регулярно обновлять программное обеспечение своих маршрутизаторов и отключать удаленный доступ, если он не требуется. Также стоит обратить внимание на настройки безопасности и использовать сложные пароли для доступа к устройствам.
Поскольку количество зараженных маршрутизаторов продолжает расти, важно, чтобы как индивидуальные пользователи, так и организации осознавали риски, связанные с устаревшими устройствами в их сетях. AryStinger служит напоминанием о том, что киберугрозы могут исходить не только от традиционных источников, но и от казалось бы безобидных домашних маршрутизаторов.