Пользователей маршрутизаторов D-Link призвали заменить роутеры
Специалисты по кибербезопасности выявили растущую активность двух мощных ботнетов — Ficora и Capsaicin, которые систематически атакуют устаревшие модели маршрутизаторов D-Link. Особое внимание стоит обратить владельцам таких популярных моделей, как DIR-645, DIR-806, GO-RT-AC750 и DIR-845L, поскольку производитель прекратил выпуск обновлений для этих устройств.
Злоумышленники успешно эксплуатируют ряд критических уязвимостей, включая CVE-2015-2051, CVE-2019-10891, CVE-2022-37056 и CVE-2024-33112. После успешного проникновения хакеры получают доступ к интерфейсу управления D-Link, что открывает возможности для запуска вредоносных команд. Основная цель атак — использование зараженных устройств для проведения масштабных DDoS-атак и кражи конфиденциальных данных.
Интересно отметить, что ботнет Ficora, являющийся модернизированной версией печально известной сети Mirai, проявляет наибольшую активность в Японии и США. Для распространения вредоносного ПО используется продвинутый скрипт multi, способный загружать и выполнять вредоносный код различными способами, включая wget, curl, ftpget и tftp.
В арсенале Ficora имеется встроенный модуль для подбора паролей, что позволяет заражать дополнительные устройства на базе Linux. Ботнет способен проводить различные типы DDoS-атак, включая UDP-флуд, TCP-флуд и DNS-амплификацию, что делает его особенно опасным инструментом в руках киберпреступников.
Второй активный ботнет, Capsaicin, представляет собой усовершенствованную версию Kaiten. Его отличительной особенностью является использование скрипта bins.sh, который загружает специальные файлы с префиксом yakuza, адаптированные под различные архитектуры. Примечательно, что этот ботнет блокирует работу других вредоносных программ, обеспечивая свое монопольное присутствие на зараженном устройстве, и собирает подробную информацию о системе для передачи на командный сервер.
Чтобы защитить свои устройства и данные, специалисты настоятельно рекомендуют регулярно обновлять программное обеспечение маршрутизаторов. В случае, если ваша модель больше не поддерживается производителем, самым разумным решением будет приобретение современного устройства с актуальной защитой от киберугроз.
Эта ситуация еще раз подчеркивает важность своевременного обновления сетевого оборудования в условиях постоянно эволюционирующих киберугроз. Ранее в этом году уже фиксировались масштабные атаки, затронувшие сразу 66 компаний, что демонстрирует растущую активность киберпреступников.
Источник: www.gazeta.ru
