Den amerikanske føderale efterforskningstjeneste FBI er kommet med en advarsel til offentligheden og opfordrer brugere til straks at tage ældre routere ud af drift, hvis de ikke længere modtager sikkerhedsopdateringer, skriver mediet Bleeping Computer.
FBI skriver, at statsligt finansierede hackere i Kina udnytter kendte sårbarheder i routere fra blandt andet Linksys og Cisco til at opbygge et netværk af proxyservere, som de gemmer sig bag for at forvirre og besværliggøre efterforskning for politi og eksperter indenfor cybersikkerhed.
Myndigheden har identificeret et stort antal routere, der er blevet inficeret med varianter af malwareprogrammet TheMoon. Hvis du selv har en router fra enten Linksys eller Cisco, er der derfor en risiko for, at du også ender med at blive udsat for det.
Denne type botnet er ikke noget nyt, men i modsætning til overbelastningsangreb - hvor en stor del af de kompromitterede enheder bruges samtidig til at sende enorme mængder data eller forespørgsler mod enkelte servere for at overbelaste dem - bruger hackerne i dette tilfælde routerne på en anden måde.
De udnytter dem nemlig ved at bruge hver enkelt proxy lejlighedsvis, eller i værste fald blot én gang, hvilket de naturligvis gør med henblik på at gøre det så besværligt og tidskrævende som muligt at spore angreb rettet mod værdifulde mål.
Det er naturligvis ikke alle routere fra Cisco og Linksys, der er i farezonen for at blive brugt til dette. Det er kun i tilfælde af, at du har en gammel router, der ikke længere modtager sikkerhedsopdateringer.
Hvis du har det, så gør du klogt i at få den udskiftet hurtigst muligt. Der er også en god chance for, at det vil betyde, at din internetforbindelse bliver både hurtigere og mere stabil. Derfor er der faktisk flere gode grunde til at skifte til en nyere og mere moderne router.
