U današnjem digitalnom dobu, kućni ruteri predstavljaju nevidljivi, ali ključni dio naše internetske infrastrukture. Oni ne samo da omogućuju povezivanje s internetom, već često služe i kao ulazna točka za razne mrežne usluge i uređaje. Međutim, Federalni ured za istraživanje (FBI) nedavno je izrazio ozbiljnu zabrinutost zbog ranjivosti starijih modela rutera na napade malvera, konkretno onog nazvanog AVrecon. Ovaj malver, nakon što uspješno kompromitira ruter, omogućuje hakerima da prodaju pristup tim zaraženim uređajima putem usluge poznate kao SocksEscort. Prema izvješćima FBI-ja, ovakav oblik zlouporabe već je zabilježen u više od 369.000 slučajeva, što ukazuje na značajnu i raširenu prijetnju za sigurnost korisnika diljem svijeta.
Kako AVrecon ugrožava vašu mrežu
AVrecon je sofisticirani malver dizajniran za iskorištavanje slabosti u sigurnosnim postavkama starijih ili zanemarenih rutera. Njegova infiltracija obično se događa putem nezaštićenih mrežnih veza ili iskorištavanjem poznatih ranjivosti u softveru rutera koje proizvođači više ne ažuriraju. Jednom kada se AVrecon uspješno instalira, hakeri dobivaju značajnu kontrolu nad kompromitiranim uređajem. To im omogućuje niz zlonamjernih aktivnosti, uključujući:
- Presretanje mrežnog prometa: Hakeri mogu nadzirati svu komunikaciju koja prolazi kroz ruter, potencijalno pristupajući osjetljivim podacima poput korisničkih imena, lozinki i financijskih informacija.
- Iskorištavanje ranjivosti web-stranica: Zaraženi ruteri mogu se koristiti za pokretanje napada na druge web-stranice, iskorištavajući njihove slabosti u svrhu daljnjih kompromitacija ili krađe podataka.
- Masovni napadi na lozinke (Password Spraying): Hakeri koriste mrežu kompromitiranih rutera za pokretanje automatiziranih napada na različite online usluge, pokušavajući s malim brojem uobičajenih lozinki pristupiti velikom broju korisničkih računa.
- Prijevare na digitalnim tržištima i bankovne prijevare: Zaraženi ruteri mogu se koristiti za manipulaciju online transakcijama, lažiranje lokacija ili sudjelovanje u drugim oblicima financijskih prijevara.
- Romantične prijevare: Hakeri mogu koristiti kompromitirane uređaje za prikrivanje svog identiteta prilikom izvođenja romantičnih prijevara na raznim platformama.
Usluga SocksEscort igra ključnu ulogu u ovom lancu, djelujući kao posrednik koji omogućuje hakerima da iznajmljuju ili prodaju pristup ovim kompromitiranim ruterima drugim kriminalcima. To stvara svojevrsnu “proxy mrežu” koja otežava praćenje i identifikaciju počinitelja.
Koji su ruteri najizloženiji riziku?
Glavni razlog ranjivosti određenih rutera leži u nedostatku redovitih sigurnosnih ažuriranja. Proizvođači obično pružaju podršku za svoje proizvode određeno vrijeme, nakon čega prestaju izdavati zakrpe za otkrivene sigurnosne propuste. Hakeri su itekako svjesni toga i ciljaju upravo one uređaje čiji vlasnici ne ažuriraju svoj softver ili čiji proizvođači više ne pružaju podršku. FBI je identificirao niz modela koji su se pokazali posebno podložnima AVrecon napadima:
- D-Link: DIR-818LW, DIR-850L, DIR-860L
- Netgear: DGN2200v4, R700 (AC1900)
- TP-Link: Archer C20, TL-WR840N, TL-WR849N, WR841N
- Zyxel: EMG6726-B10A, VMG1312-B10D, VMG1312-T20B, VMG3925-B10A, VMG3925-B10C, VMG4825-B10A, VMG4927-B50A, VMG8825-T50K
Ako posjedujete jedan od navedenih modela
![Detralex recenzija: sve što trebate znati o liječenju vena i hemoroida [Iskustva i savjeti]](https://recenzije.com.hr/wp-content/uploads/2025/08/detralex-recenzija-sve-sto-trebate-znati-o-lijecenju-vena-i-hemoroida-iskustva-i-savjeti-360x180.webp "Detralex recenzija: sve što trebate znati o liječenju vena i hemoroida [Iskustva i savjeti] 9")