Ako imate ovaj ruter, hitno ga menjajte: Sajber kriminalci preoteli hiljade uređaja

Istraživači iz tima za pretnje i sajber obaveštajne podatke XLab (kompanije Qianxin) navode da oje otkriven malver koji pretvara zaražene uređaje u daljinski kontrolisane "izvršioce" koji mogu da vrše skeniranje, proksiranje, tunelovanje, izvršavanje komandi i druge aktivnosti u ime napadača.

"Napadač može da podeli masovni zadatak skeniranja na više malih delova i distribuira ih različitim izvršiocima radi paralelnog izvršavanja", primećuju istraživači iz XLab-a.

AryStinger iskorišćava starije bezbednosne propuste kao što su CVE-2013-3307, CVE-2016-5681 i CVE-2025-11837, ciljajući prvenstveno modele rutera D-Link DIR-850L i D-Link DIR-818LW.

Ova dva modela rutera ranije su bila meta AVrecon malver botneta, koji je provajder komunikacionih usluga Lumen uspeo da suzbije 2023. godine.

Telemetrijski podaci kompanije Qianxin pokazuju da se skoro polovina svih infekcija nalazi u Južnoj Koreji (48,5%), a prate je Kina (31,8%), Švedska (6,4%), Malezija (3,5%) i Singapur (2,5%).

Preporuke za zaštitu:

• Vlasnici rutera kojima je istekla zvanična podrška (EoL – End of Life) trebalo bi da:
• Ih zamene novim, aktivno podržanim modelima;
• Primene najnovija dostupna ažuriranja firmware-a;
• Promene podrazumevanu (default) lozinku administratorskog naloga;
• Onemoguće panele za daljinsko upravljanje (remote management).