Taki router to problem. Czas go wymienić
Nowy botnet, bazujący na Mirai, szykuje się do ataku na użytkowników. Narażeni są między innymi posiadacze routerów TP-Link oraz D-Link.
Eksperci z FortiGuard Labs zauważyli aktywność nowego botnetu o nazwie ShadowV2, który częściowo bazuje na znanym już rozwiązaniu o nazwie Mirai. Co ciekawe, odkryli go w trakcie niedawnej awarii serwerów Amazon Web Services. Prawdopodobnie właśnie w tym czasie cyberprzestępcy uruchomili go testowo, aby sprawdzić, jak działa.
Groźny botnet atakuje routery
Wiadomo, że botnet wykorzystuje znane podatności w starszych routerach i innych urządzeniach sieciowych, które często nie są już aktualizowane przez producentów. Chodzi między innymi o urządzenia takich firm jak:
- DD-WRT (CVE-2009-2765)
- D-Link (CVE-2020-25506, CVE-2022-37055, CVE-2024-10914, CVE-2024-10915)
- DigiEver (CVE-2023-52163)
- TBK (CVE-2024-3721)
- TP-Link (CVE-2024-53375)
Z doniesień firmy Fortinet wynika, że ShadowV2 atakuje nie tylko routery, ale również serwery NAS, a także cyfrowe rejestratory wideo, np. współpracujące z systemami kamer. Testowe uruchomienie botnetu miało charakter globalny. Ślady wykryto na każdym kontynencie, w tym również w Europie. Co prawda na liście nie było Polski, ale to był tylko test.
Na razie nie wiadomo, kto stoi za Shadow V2 i jak zamierza zarabiać na swoim botnecie. Często zainfekowane urządzenia są wynajmowane do przeprowadzania ataków typu DDoS. Zdarza się, że czasami sami twórcy wykorzystują go do szantażowania firm i żądania okupów w zamian za zaprzestanie ataków.
