Тисячі пристроїв популярній моделі роутерів TP-Link заразили небезпечним ботнетом Ballista.
Тисячі пристроїв популярній моделі роутерів TP-Link та заразили небезпечним ботнетом Ballista. Це означає, що домашній роутер може бути використаний для кібератак без вашого відома
.
Ботнет Ballista використовує вразливість віддаленого виконання коду (RCE) в моделі TP-Link Archer AX-21. Спочатку шкідливе ПЗ завантажується на пристрій і запускає скрипт, який отримує та виконує необхідний бінарний файл. Потім встановлюється канал управління (C2) на порту 82, що дає хакерам повний контроль над пристроєм.
Програма може запускати віддалені команди, DDoS-атаки та переглядати конфігураційні файли, а також приховувати сліди та свою присутність та заражати інші роутери. Серед тисяч заражених пристроїв більшість зосереджена у Бразилії, Польщі, Великій Британії, Болгарії та Туреччині, а атаки спрямовані на медичні чи технологічні компанії зі США, Австралії, Китаю та Мексики.
Враховуючи те, що використана IP-адреса та мова були італійськими, дослідники приписали атаку хакерам цієї країни. Втім, початковий IP вже не функціонує, його замінив новий варіант, який використовує домени мережі TOR – це свідчить про те, що шкідливе програмне забезпечення знаходиться на стадії активної розробки.
Оксана Гапончук https://ysc.kiev.ua/author/gaponchuk
Як повністю відключити всі оновлення Android TVПри експлуатації приставок, побудованих на платформах з операційною системою, версія яких вже не підтримується, виникає маса незручних моментів з повноцінною роботою раніше встановлених сервісів. Як це оминути?
Skype припиняє роботу в травні 2025 року: що вам потрібно знатиУ травні 2025 року Skype буде закрито. Ця зміна стосується як безкоштовних, так і платних користувачів Skype, але не Skype for Business. У лютому 2025 року компанія Microsoft оголосила, що 5 травня Skype остаточно припинить свою роботу і запропонувала перейти на використання Microsoft Teams.
