FBI varnar: Gamla routrar från dessa två tillverkare hackas och utnyttjas i kriminella syften

Enligt FBI utnyttjar hackare kända och opatchade säkerhetshål för att installera skadlig kod på dessa enheter.

Därefter integreras de infekterade routrarna i botnät, som används för attacker eller hyrs ut som proxy-tjänster till andra kriminella aktörer.

Särskilt pekas nätverken 5Socks och Anyproxy ut som mål. Båda var från början legitima tjänster men har nu tagits över av cyberbrottslingar, enligt TechRadar.

5Socks är en proxy-tjänst som erbjuder ett stort antal roterande SOCKS5- och HTTPS-proxyservrar. Ursprungligen användes den för webscraping, anonymitet online och kringgående av geografiska begränsningar. Numera används den dock i betydligt mer skadliga syften.

Anyproxy, å sin sida, är ett lättviktsverktyg med öppen källkod för HTTP/HTTPS-proxy, utvecklat för felsökning och modifiering av webbtrafik i realtid. Det har ofta använts av utvecklare och testare för att snappa upp och analysera webbförfrågningar.

FBI har inte specificerat exakt vilka aktörer som ligger bakom missbruket, men nämner att det rör sig om ”kinesiska aktörer” som försöker bygga botnät för att dölja aktiviteter riktade mot kritisk amerikansk infrastruktur.

Särskilt utsatta routrar

Följande äldre modeller från Linksys och Cisco är extra sårbara enligt rapporten:

• E1200
• E2500
• E1000
• E4200
• E1500
• E300
• E3200
• WRT320N
• E1550
• WRT610N
• E100
• M100
• WRT310N

FBI uppmanar alla som använder dessa enheter att snarast koppla bort dem och byta ut dem mot moderna alternativ. Om det inte är möjligt bör man åtminstone stänga av fjärradministration och starta om enheterna regelbundet för att minska risken för intrång.

Eftersom routern är porten till all internettrafik i ett nätverk är den ofta det första målet vid ett cyberangrepp. Därför är det avgörande att skydda sig genom att uppdatera eller byta ut föråldrad utrustning – särskilt om den finns med på listan ovan.