O FBI avisa os roteadores desatualizados estão sendo invadidos e seqüestrados para fins criminais
- O relatório do FBI alerta sobre o risco de direcionar roteadores desatualizados
- Numerosos modelos têm vulnerabilidades conhecidas e não são mais suportadas
- Os hackers de reivindicações do FBI estão assimilando os roteadores em duas botnets
Os cibercriminosos estão visando roteadores antigos e desatualizados que não são mais apoiados por seus fornecedores, alertou o FBI.
A agência observou como os hackers estão explorando vulnerabilidades não patches conhecidas para implantar malware nesses dispositivos, assimilando -os em botnets que são usados posteriormente para ataques ou alugados como serviços de procuração a outros criminosos.
Esses dispositivos estão sendo direcionados para serem puxados para a Rede 5Socks e AnyProxy, dois serviços que não começaram como maliciosos, mas acabaram sendo seqüestrados por criminosos.
Ameaça chinesa
O 5Socks é um serviço de proxy que oferece um grande pool de proxies de meias -gotas 5 e https. Seu principal caso de uso foi a raspagem da Web, o anonimato e o ignorando as restrições geográficas.
Qual AnyProxy, por outro lado, é anunciado como uma ferramenta de proxy HTTP/HTTPS leve e de código aberto, projetado para depuração e modificação do tráfego da Web em tempo real. Foi frequentemente usado por desenvolvedores e testadores para interceptar e analisar solicitações.
O FBI não detalha quais grupos de atores de ameaças estavam abusando dos dois serviços, mas mencionou que os roteadores estavam sendo alvo de “atores chineses” interessados em “estabelecer botnets para ocultar o hacking em infraestruturas críticas dos EUA”.
De acordo com o relatório, os dispositivos atualmente vulneráveis ao compromisso incluem vários modelos Linksys e Cisco:
E1200
E2500
E1000
E4200
E1500
E300
E3200
WRT320N
E1550
WRT610N
E100
M100
WRT310N
A agência instou todos os usuários a desconectar e substituir o equipamento desatualizado o mais rápido possível. Se eles não puderem fazer isso, devem pelo menos desativar os recursos de administração remota e reiniciar os dispositivos afetados para minimizar as chances de se comprometer.
Os roteadores, sendo a porta de entrada de todo o tráfego da Internet em uma rede, são o primeiro e mais comum alvo em um ataque cibernético.
Via BleepingComputer
