Bu popüler yönlendiricilerden (Routers) birine sahipseniz, FBI'ın ciddi bir uyarısı var

Bu popüler yönlendiricilerden (Routers) birine sahipseniz, FBI'ın ciddi bir uyarısı var

Federal Soruşturma Bürosu (FBI), AVrecon kötü amaçlı yazılımı söz konusu olduğunda, eski yönlendiricilerin (routers) güvenlik açıklarıyla ilgili endişelerini paylaştı. FBI'a göre, yönlendiricilerin güvenliğini aştıktan sonra kötü amaçlı yazılım yükleyen bilgisayar korsanları, daha sonra ele geçirdikleri cihazlara erişimi SocksEscort adlı konut tipi proxy hizmeti üzerinden satıyorlar; bu işlem, FBI verilerine göre 369.000'den fazla kez başarıyla gerçekleştirildi.

Duyuruda, "FBI ve ortakları; SocksEscort'un reklam sahtekarlığı, web sitesi güvenlik açıklarını istismar etme girişimleri, şifre deneme saldırıları (password spraying), dijital pazar yeri dolandırıcılığı, bankacılık dolandırıcılığı, romantizm dolandırıcılığı ve diğer çeşitli kötü amaçlı faaliyetleri yürütmek amacıyla kullanıldığına işaret eden çeşitli göstergeler tespit etmiştir," ifadelerine yer verildi.

FBI'ın SocksEscort'a yönelik devam eden operasyonları kapsamında, bazı yönlendiricilerin, düzenli güvenlik güncellemelerinden yoksun olmaları (ki korsanlar bu durumu bilmekte ve istismar etmektedir) nedeniyle, diğerlerine kıyasla kötü amaçlı yazılım saldırılarına karşı daha savunmasız oldukları belirlendi.

FBI, aşağıdaki markalara ait eski yönlendirici (Routers) modellerini riskli modeller listesine dahil etti:

D-Link (DIR-818LW, 850L, 860L), Netgear (DGN2200v4, AC1900 R700), TP-Link (Archer C20, TL-WR840N, TL-WR849N, WR841N) ve Zyxel (EMG6726-B10A, VMG1312-B10D, VMG1312-T20B, VMG3925-B10A, VMG3925-B10C, VMG4825-B10A, VMG4927-B50A, VMG8825-T50K).

Yönlendiricinizin AVrecon kötü amaçlı yazılımıyla enfekte olup olmadığını nasıl anlarsınız?

Yönlendiricinizin AVrecon kötü amaçlı yazılımıyla enfekte olup olmadığını tespit etmek oldukça zor olabilir; ancak FBI, tetikte kalmak ve güvende olmak adına bazı yöntemler paylaştı. Yapmanız gereken en önemli şeylerden biri, yaygın olarak saldırıya uğrayan eski yönlendirici modellerinden birine mi, yoksa düzenli güncellemeler almayan ve benzer şekilde eskimiş başka bir cihaza mı sahip olduğunuzu kontrol etmektir.

Eğer bu cihazlardan birine sahipseniz, söz konusu cihazı, halen güvenlik güncellemeleri almaya devam eden daha yeni bir modelle değiştirmeniz en doğru hareket olacaktır. Sistemi, yazılımı ve donanım yazılımını güncel tutun; bu bazen manuel olarak yapılmak zorunda kalabilir. Ayrıca daha fazla gizlilik veya güvenlik ayarı da etkinleştirebilirsiniz. Bir yönlendirici virüs bulaştığında, onu kaldırmak çok zor olabilir.

Yönlendiricinizin zaten hacklendiğinden şüpheleniyorsanız, ağ trafiğini raporlayan bir ağ izleme aracı kullanarak herhangi bir tuhaflığı belirleyebilir ve tespit edebilirsiniz; işte bakmanız gereken bazı işaretler. FBI, yönlendiriciyi yeniden başlatmanın bazı enfeksiyonları engelleyebileceğini, ancak sizi gelecekteki enfeksiyonlardan korumayacağını belirtiyor.

En son donanım yazılımını yüklemek için fabrika ayarlarına sıfırlama, enfeksiyonu daha da önleyebilir, ancak bazı AVrecon varyantları bunu zaten devre dışı bırakmış olabilir ve bu, bilgisayar korsanlarının daha sonra tekrar istismar edebileceği güvenlik açıklarını belirlemenize yardımcı olmaz. FBI ayrıca son zamanlarda, suçluların çevrimiçi olarak yasa dışı faaliyetlerde bulunmak için IP adresinizi kullandığı konut proxy'leri hakkında uyarılar yayınladı.

Kaynak: SG