Nebezpečný virus v Česku napadl tisíce routerů
V poslední době obdrželo Ubiquiti několik zpráv o napadení systému airOS na neaktualizovaných zařízeních. Vir nevyžaduje ověření, infikuje i zaheslované routery. První napadá jednotky s veřejnou IP adresou a pak se šíří dál do sítě.
Podle Pavla Bašty, bezpečnostního analytika CSIRT.CZ, se jedná se o HTTP/HTTPS malware, který útočí převážně na starší zařízení bez aktuálního firmwaru. Trojan pod označením Motherfucker dotčené routery nastaví do tzv. výchozího stavu. Využívá přitom chybu ve webových službách, která má za následek úplnou kontrolu nad zařízením. Tato zranitelnost by měla být opravena ve firmwaru verze 5.6.5.
Že je přístroj zavirovaný, mohou uživatelé poznat například podle toho, že jim přestane z připojených počítačů zcela fungovat internetové připojení, případně se při snaze o připojení na nějakou webovou stránku zobrazí úplně jiný web.
Dle aktuálních informací virus Motherfucker útočil v minulých dnech na klienty několika poskytovatelů internetového připojení v ČR. Napadené přístroje jsou hlášeny například na Děčínsku či Náchodsku, ale také v Havlíčkově Brodě, Mnichově Hradišti nebo Příbrami. Největší problémy měla mít firma M-Soft z Jihlavy.