Ако сте се изплашили от новината тази седмица, че хиляди безжични рутери на ASUS са били компрометирани от ботнет, и мислите да си купите ново устройство, ето някои модели, които не трябва да добавяте в количката си според неотдавнашна препоръка на ФБР.

Според доклада на агенцията хакерите използват поне 13 по-стари рутера, продавани предимно от Linksys под марката Cisco, за захранване на ботнети и скриване на злонамерена дейност.

Това са модели с изтекъл срок на годност, което означава, че вече не получават софтуерни актуализации и на практика са широко отворени за известни уязвимости.

Съобщава се, че рутерите са били превзети с помощта на зловреден софтуер, известен като TheMoon, който се разпространява от 2014 г. насам. Зловредният софтуер позволява на нападателите да контролират заразените рутери от разстояние, да ги разпространяват на други устройства и да пренасочват уеб трафика през прокси мрежи.

Всъщност ФБР вече е иззело две прокси услуги (Anyproxy и 5Socks), за които се твърди, че са били захранвани от тези компрометирани устройства.

Ето пълния списък на моделите, отбелязани от ФБР:

E1200
E2500
E1000
E4200
E1500
E300
E3200
WRT320N
E1550
WRT610N
E100
M10
WRT310N

Що се отнася до скорошната атака, САЩ са повдигнали обвинения на трима руснаци и един гражданин на Казахстан за заговор за заразяване на остарелите рутери.

„В обвинителния акт се твърди, че ботнетът е бил създаден чрез заразяване на по-стари модели безжични интернет рутери по целия свят, включително в САЩ, с помощта на зловреден софтуер без знанието на собствениците им“, заяви в Министерството на правосъдието.

Сред заподозрените са 37-годишният Алексей Викторович Чертков, 41-годишният Кирил Владимирович Морозов, 36-годишният Александър Александрович Шишкин и 38-годишният казахстански гражданин Дмитрий Рубцов.

Снимка: Unsplash

Виж още: ДНК на тардиградите: тайното оръжие на Китай за производство на супер войници