Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/5/2015
Sikkerhedsforskere har opdaget et botnet, der består af over 40.000 hjemmeroutere.Routerne ser ud til at være rettet mod hjemmemarkedet. De fleste er fra producenten Ubiquiti.
Botnetprogrammerne ser ud til at komme ind på routerne, fordi de kan administreres udefra via HTTP og SSH. Mange af dem ser ud til at være udstyret med det brugernavn og password, de er leveret med.
Sikkerhedsfirmaet Incapsula har fulgt botnettet siden december. De har observeret trafik fra over 40.000 IP-adresser. Der var kommunikation med 60 servere, som bagmændene bruger til at fjernstyre botnettet.
Botnet-routerne bliver blandt andet brugt til at udføre DDoS-angreb (Distributed Denial of Service). Mange af dem er inficeret med det velkendte DDoS-værktøj MrBlack.
Anbefaling
Slå fjernadministration fra, hvis det kan undværes. Beskyt adgangen til routeren med et stærkt password.