Wifi-routers wereldwijd besmet met AVrecon-malware, FBI adviseert patchschema

In dit artikel:

De FBI waarschuwt dat wereldwijd wifi-routers en ip‑camera's van fabrikanten als D‑Link, Netgear, TP‑Link, Zyxel, Cisco, Hikvision en MicroTik zijn geïnfecteerd met de AVrecon‑malware. Onderzoekers vonden de malware in apparaten in 163 landen; in totaal kan AVrecon zo'n 1.200 verschillende modellen besmetten door misbruik van kritieke kwetsbaarheden. Geïnfecteerde apparaten werden ook via de inmiddels door autoriteiten uit de lucht gehaalde SocksEscort‑proxydienst aangeboden, zodat kwaadwillenden hun verkeer over deze routers konden laten lopen.

Aanvallers plaatsten soms aangepaste firmware of wijzigden bestaande firmware zodat update- en flashfuncties uitgeschakeld werden, wat verwijdering bemoeilijkt. In andere gevallen verdwijnt de malware na een reboot omdat deze geen persistente aanwezigheid heeft, maar apparatuur kan snel opnieuw geïnfecteerd worden via dezelfde lekken. Besmette apparaten werden niet alleen als proxy gebruikt maar ook ingezet om andere kwetsbare apparaten te scannen.

De FBI raadt aan firmware‑updates tijdig te installeren en, omdat veel apparaten geen automatische updates hebben, een patchschema op te stellen en handmatig te controleren op updates. Verder wordt geadviseerd SOHO‑routers en IoT‑apparaten te monitoren, netwerktoegang te beperken en end‑of‑life‑apparaten te vervangen. Het is ook verstandig om leveranciersadviezen te volgen, netwerksegmentatie en sterke wachtwoorden te gebruiken en bij twijfel professioneel advies in te winnen.