Експерти по сигурността предупредиха за значително увеличение на атаките срещу домашни рутери в последните месеци. Обикновено целта на такива атаки е да формират ботнет мрежи от компрометирани устройства.
От октомври миналата година започва експлозивен ръст на опитите за взлом на потребителски рутери, алармират от компанията за сигурност Trend Micro. Атакуващите прилагат т.нар. груба сила (brute force) чрез налучкване на паролата за администраторски достъп до рутера с помощта на специален софтуер, който автоматично изрежда най-често срещаните комбинации от пароли.
Само за няколко месеца броят на атаките от този тип се е увеличил повече от десетократно. Ако през септември 2019 г. е имало около 23 милиона такива атаки, през декември броят им възлиза на 249 милиона случая. През март т.г. Trend Micro регистрира около 194 милиона опити за влизания с използване на „brute force” инструменти.
Trend Micro смята, че тази тенденция се дължи на конкуренцията между различни групи киберпрестъпници, които се опитват да компрометират възможно най-много домашни маршрутизатори, за да ги свържат към своите ботнет мрежи.
След това ботнетите се продават на специализирани уеб ресурси като средство за извършване на DDoS атаки или като инструмент за анонимност на различни видове незаконни действия, включително кражба на данни, „отвличане” на акаунти или измами с кликове.
Конкуренцията в този сегмент е толкова сериозна, че хакерите премахват всякакъв друг злонамерен софтуер, който е открит на похитените устройства, отбелязва Trend Micro. Потребителите, чийто рутер е компрометиран от киберпрестъпници, могат да разберат това по значително снижената производителност на устройството.
Trend Micro препоръчва на потребителите да използват силни пароли и да ги променят периодично, ако искат да защитят домашните си рутери. Освен това се препоръчва своевременно актуализиранне на фърмуера на устройството и ограничаване на достъпа до него, като се разрешават връзки само от локалната мрежа.
Това хубаво са го препоръчали от Trend Micro, ама най-важното са изпуснали: да се забрани административния достъп от външни мрежи.