Эксперты обнаружили, что сеть AryStinger заразила более 4300 маршрутизаторов D-Link по всему миру, и число заражённых устройств продолжает расти. В основном пострадали модели DIR-850L и DIR-818LW.
Этим устройствам уже больше 13 лет, и производитель давно перестал выпускать для них обновления безопасности. Ещё интереснее, что хакеры воспользовались уязвимостями, о которых стало известно… в 2012 году.
Каждое заражённое устройство становится удалённым агентом, который по команде злоумышленников может сканировать другие сети, перенаправлять интернет-трафик, скрывать следы атак и выполнять другие «задания».
Ботнет может подменять настройки DNS, что позволяет перенаправлять пользователей на поддельные сайты, воровать пароли и перехватывать все данные, которые проходят через роутер.
Что делать? Лучший способ — заменить старый роутер на новый.