Россиян, модифицирующих Wi-Fi роутеры ради VPN, предупредили об угрозе «вируса кукушки»

Россияне, использующие модифицированные Wi-Fi-роутеры для расширения возможностей сети и работы VPN, предупреждены о риске заражения новым ботнетом C0XMO.

"На рынке появился новый ботнет C0XMO, который привлекает внимание своим необычным поведением. Его можно сравнить с кукушкой: попав в систему, он фактически "выкидывает" всех остальных. C0XMO не просто прикрепляется к устройству, а активно зачищает конкурентов - удаляет другие вредоносные программы", - отметил Щербаков.

Эксперт пояснил, что ботнет использует уязвимость CVE-2021-27137 в популярной кастомной прошивке DD-WRT и способен заражать устройства без аутентификации. В зоне риска находятся роутеры, точки доступа, видеорегистраторы, Android-устройства и другое оборудование на различных аппаратных платформах.

По словам Щербакова, злоумышленники рассчитывают не на новые уязвимости, а на давно известные проблемы безопасности, которые остаются неисправленными на старых устройствах. Особенно уязвимы маршрутизаторы с кастомной прошивкой, которые часто используются для реализации VPN, сегментации трафика и продления срока службы устаревшего оборудования.

"С практической точки зрения вывод здесь простой: основной риск сегодня – это не новые атаки, а отсутствие элементарной гигиены. Если устройство не обновляется, не контролируется и продолжает работать в сети, оно с большой вероятностью станет частью ботнета", - подчеркнул специалист.

В Servicepipe отметили, что риску подвергаются как технически продвинутые пользователи, так и компании, использующие перепрошитые устройства в небольших офисах, складах, переговорных комнатах или домашних сетях. По мнению эксперта, проблема не в самой технологии DD-WRT, а в том, что такие устройства со временем выпадают из процессов управления и обновления, оставаясь подключенными к сети.