Elavult routerek
Az FBI figyelmeztetése szerint a kiberbűnözők egyre gyakrabban használják ki az elavult, már nem támogatott (end-of-life) routerek sebezhetőségeit. Ezeket az eszközöket, különösen a 2010 előtt gyártottakat, a gyártók már nem frissítik, így nem kapnak biztonsági javításokat, ami lehetővé teszi a támadók számára, hogy ismert sérülékenységeken keresztül hozzáférjenek hozzájuk.
A támadók a TheMoon nevű rosszindulatú szoftver új változatát használják, amely képes proxy szolgáltatásokat telepíteni a fertőzött routerekre. Ez lehetővé teszi számukra, hogy anonim módon hajtsanak végre kiberbűncselekményeket, például kriptovaluta-lopásokat vagy illegális szolgáltatások igénybevételét, miközben az áldozatok eszközeit használják közvetítőként.
A TheMoon malware először 2014-ben jelent meg, és azóta több kampányban is alkalmazták. A szoftver nem igényel jelszót a fertőzéshez; nyitott portokat keres, és sebezhető szkripteken keresztül telepíti magát. Ezt követően kapcsolatba lép egy vezérlőszerverrel, amely utasításokat küld a további terjedéshez és más sebezhető eszközök megfertőzéséhez.
Az FBI javasolja az elavult routerek cseréjét korszerűbb modellekre, a távoli menedzsment funkciók letiltását, erős és egyedi jelszavak használatát, valamint a rendszeres firmware-frissítések alkalmazását. Ha gyanús tevékenységet észlelnek, azonnal frissítsék az eszközöket, változtassák meg a jelszavakat, és indítsák újra az routert.
