„Microsoft“ atskleidė pavojingą kibernetinio saugumo grėsmę: tūkstančiai „TP-Link“ maršrutizatorių buvo užkrėsti ir panaudoti masinėms slaptažodžių vagystės atakoms prieš „Azure“ debesijos paslaugos naudotojus.
„CovertNetwork-1658“ pavadintas tinklas, kurį sudaro daugiau nei 8 000 užkrėstų įrenginių, daugiausia taikosi į „Azure“ paskyras Šiaurės Amerikoje ir Europoje. Šis „Botnet-7777“ veikia itin gudriai: vykdo nedidelį skaičių prisijungimo bandymų iš skirtingų IP adresų, apeidamas standartinius aptikimo metodus.
Kas slypi už atakų?
Viena aktyviausių grupuočių, naudojančių šį botnetą, yra „Storm-0940“. Jų taikiniai – vyriausybinės organizacijos, analitiniai centrai ir gynybos bendrovės. Pavogę prisijungimo duomenis, užpuolikai juda tinkle ir diegia nuotolinio stebėjimo programas. Botneto įrenginiai išlieka aktyvūs apie 90 dienų ir nuolat keičia IP adresus, todėl juos sunku aptikti.
Ką daryti „TP-Link“ naudotojams?
„Microsoft“ nepateikė konkrečių rekomendacijų „TP-Link“ maršrutizatorių naudotojams, tačiau ekspertai pataria periodiškai perkrauti įrenginius. Tai laikinai pašalina kenkėjišką programinę įrangą, kuri neišlieka po perkrovimo.
Svarbu atnaujinti programinę įrangą ir naudoti stiprius slaptažodžius, kad apsaugotumėte savo įrenginius nuo kibernetinių atakų.
- Kaip aktyvuoti „SMART NET“ kortelę? Paprasta instrukcija „Senukų” klientams
- „iPhone Air 2“ nebus išleistas 2026 m.: „Apple“ atidėjo išleidimą neribotam laikui
- Kiek uždirba „Ryanair“ stiuardesės? Lenkės atskleisti skaičiai šokiruoja interneto vartotojus
- Naujos kartos „Mazda CX-5 2026“ jau parduodama Europoje – stilius, kokybė ir kaina
- „Honor“ meta svorį, bet ne raumenis: naujasis „Magic 8 Pro Air“ sveria mažiau nei obuolys, bet talpina milžinišką bateriją
