Decenas de miles de enrutadores han sido infectados con malware. Por lo tanto, el malware pudo crear una red de bots sin que nadie se diera cuenta.
cómo Mencionaste “una computadora dormida”El malware AVrecon infectó alrededor de 70,000 enrutadores para construir una red de bots. Desde al menos mayo de 2021, el malware AVrecon Linux se ha utilizado para infectar los llamados enrutadores SOHO basados en Linux y agregarlos a una red de bots.
La botnet consta de unos 40.000 nodos en 20 países. Por lo tanto, no todos los enrutadores infectados se agregan a la botnet. Permite a los operadores realizar diversas actividades delictivas, como el fraude publicitario digital o la difusión de contraseñas.
Desde su debut en 2021, el malware no ha sido detectado durante más de dos años, atrayendo gradualmente nuevos bots y convirtiéndose en una de las redes de bots más grandes detectadas en los últimos años dirigidas a enrutadores SOHO.
AVrecon: el malware pasó desapercibido durante dos años
Foto: Getty Images
Dado que los enrutadores SOHO se utilizan principalmente en oficinas pequeñas u oficinas domésticas, se puede garantizar que los delincuentes no instalarán actualizaciones del sistema para proteger los enrutadores con tanta frecuencia como en las grandes empresas.
Una vez infectado, el malware envía información sobre el enrutador comprometido a un servidor integrado de comando y control (C2). Una vez conectado, se le indica al enrutador comprometido que establezca una conexión con un conjunto independiente de servidores llamados servidores C2.
Los expertos en seguridad de Black-Lotus recomiendan usar el cifrado para proteger su enrutador. Además, para protegerse contra el malware AVrecon, debe reiniciar regularmente su enrutador e instalar los parches de seguridad más recientes.
Otros lectores también están interesados en:
More Stories
Lanzamiento de un nuevo juego de cartas coleccionables para Android e iOS
En retrospectiva en Apple: ya no hay MacBooks con 8GB de RAM
En lugar de la descripción general de audio NotebookLM de Google: Meta trae NotebookLlama