Hlavní navigace

Útočníci využívají napadené routery k šíření malware Dyre

Michal Strnad

Analytici z Fujitsu Security Operations Center objevili druh bankovního trojského koně Dyre, který je šířen s pomocí stovek kompromitovaných domácích routerů. Konkrétně se tento problém týká routerů MikroTik a Ubiquiti AirOS.

Dyre je obvykle stažen pomocí dalšího trojského koně, Upatre. Upatre je mocný malware schopný provádět man-in-the-middle útoky a odchytávat přihlašovací údaje obětí.

Analytici spekulují, že se útočníkům podařilo kompromitovat tak velké množství zařízení díky využití výchozích přihlašovacích údajů. Například většina routerů Ubiquiti AirOS má jako login a heslo stejnou hodnotu - „ubnt“. 

Podle pozorování velkého počtu těchto zařízení použitých k šíření malware Dyre, měla většina otevřený port 23 (Telnet).

Vyhnout se kompromitaci routeru je jednoduché, stačí si změnit heslo na zařízení.

(Zdroj: SecurityAffairs)

Našli jste v článku chybu?