Фахівці з кібербезпеки зафіксували масштабне поширення ботнету AryStinger, який уже взяв під контроль понад 4300 маршрутизаторів D-Link у різних країнах світу. При цьому кількість заражених пристроїв продовжує зростати, а найбільше під загрозою опинилися моделі DIR-850L та DIR-818LW.

Проблема полягає в тому, що цим маршрутизаторам уже понад 13 років. Компанія D-Link давно припинила їхню підтримку та більше не випускає оновлення безпеки, тому будь-які нові або навіть давно відомі вразливості залишаються невиправленими.

Хакери використали вразливості, про які знали ще понад десять років тому

Особливе занепокоєння викликає те, що кіберзлочинці скористалися вразливостями, інформація про які була оприлюднена ще у 2012 році. Попри це, тисячі пристроїв досі працюють із застарілою прошивкою, що робить їх легкою мішенню для автоматизованих атак.

Після зараження маршрутизатор фактично перестає належати власнику. Він стає частиною ботнету — мережі скомпрометованих пристроїв, які виконують команди операторів без відома користувача.

Що можуть робити заражені роутери

Отримавши контроль над пристроєм, зловмисники можуть використовувати його для виконання різноманітних завдань:

• сканування інших мереж у пошуках нових жертв;
• перенаправлення інтернет-трафіку;
• приховування джерела кібератак;
• участі у масштабних атаках на інші сервери та компанії.

Одна з найнебезпечніших можливостей AryStinger — зміна DNS-налаштувань маршрутизатора. У такому випадку користувач може навіть не помітити, що переходить не на справжній сайт банку, магазину чи поштового сервісу, а на його підроблену копію.

Це відкриває шлях до викрадення логінів, паролів, платіжних даних та іншої конфіденційної інформації. Крім того, через скомпрометований роутер потенційно може проходити весь інтернет-трафік користувача, що значно підвищує ризик перехоплення персональних даних.

Навіть домашній роутер може стати слабкою ланкою

Фахівці з інформаційної безпеки неодноразово наголошують, що саме маршрутизатор є одним із найважливіших елементів домашньої мережі. Якщо він більше не отримує оновлень виробника, рівень захисту з часом стрімко знижується, навіть якщо сам пристрій продовжує працювати без видимих проблем.

Саме тому старі моделі, підтримку яких припинено, дедалі частіше стають мішенню для автоматизованих ботнетів. Більшість власників навіть не підозрюють, що їхній роутер уже може використовуватися хакерами для атак на інші мережі.

Що варто зробити власникам старих маршрутизаторів

Якщо ви користуєтеся маршрутизатором D-Link, якому понад десять років, насамперед перевірте, чи отримує він оновлення програмного забезпечення. Якщо підтримку вже припинено, найефективнішим рішенням буде заміна пристрою на сучасну модель з актуальними оновленнями безпеки.

Також рекомендується змінити пароль адміністратора роутера, оновити прошивку (якщо така можливість ще доступна), перевірити DNS-налаштування та переконатися, що віддалений доступ до пристрою вимкнений, якщо він не використовується.