Routery zaatakowane przez hakerów stają się częścią potężnego botnetu Satori, który już wcześniej wykorzystywany był do atakowania stron internetowych i pozyskiwania kryptowalut.
Botnet pojawił się w sieci w ubiegłym roku, a ataki przeprowadzone z jego użyciem okazały się niezwykle skomplikowane pod względem technicznym - ocenia Ars Technica. W grudniu ubiegłego roku Satori został wykorzystany do zainfekowania 100 tys. połączonych z internetem urządzeń w ciągu zaledwie dwunastu godzin. Było to możliwe przez zdalne wykonanie kodu w routerach produkowanych przez firmy Huawei i RealTek. Miesiąc później hakerzy zaktualizowali rozpowszechnianego przez Satori wirusa tak, by zainfekowane nim urządzenia mogły być wykorzystywane do pozyskiwania kryptowalut, a badacze cyberbezpieczeństwa stwierdzili, że botnet zyskał też możliwość kontroli nad bardziej tradycyjnymi urządzeniami, takimi jak komputery osobiste. W lutym br. Satori pojawił się znów i zainfekował dziesiątki tysięcy routerów produkowanych przez firmę Dasan Networks.
Analitycy cyberbezpieczeństwa wskazują, że w ciągu ostatnich pięciu dni Satori zaczął na masową skalę wykorzystywać podatność wykrytą w modelu D-Link DSL 2750B, czyli urządzeniach będących połączeniem routera i modemu DSL wykorzystywanych przez użytkowników m.in. takich sieci telekomunikacyjnych, jak amerykański Verizon.
Infekcja może przenosić się z urządzenia na urządzenie bez konieczności jakichkolwiek działań ze strony użytkowników. D-Link jak do tej pory nie udostępnia łatek bezpieczeństwa związanych z tą podatnością, przedstawiciele firmy nie odnieśli się również do informacji na temat zwiększonej aktywności hakerów.
Serwis Ars Technica podkreśla, że możliwe jest połączenie aktywności botnetu z odkryciem złośliwego oprogramowania pochodzenia rosyjskiego, które wykryto w ubiegłym miesiącu. Do tej pory zainfekowało ono 500 tys. routerów różnych producentów i znane jest jako VPNFilter. Chociaż badacze do tej pory nie dysponują dowodami na połączenia między botnetem Satori i wirusem VPNFilter, nie wykluczają odkrycia ich w przyszłości.
![Rusza kanał TAK, czyli Tulicki, Adamczyk i Karnowski. Byliśmy w jego studiu [TYLKO U NAS]](http://i.wpimg.pl/240x140/filerepo.grupawp.pl/api/v1/display/embed/6b238792-67d9-4f4e-b1e3-8e8eddeaad13)
![Ładowanie](data:image/svg+xml,<svg width="32" height="32" viewBox="0 0 24 24" fill="white" xmlns="http://www.w3.org/2000/svg"><path d="M12,1A11,11,0,1,0,23,12,11,11,0,0,0,12,1Zm0,19a8,8,0,1,1,8-8A8,8,0,0,1,12,20Z" opacity=".25"/><path d="M10.14,1.16a11,11,0,0,0-9,8.92A1.59,1.59,0,0,0,2.46,12,1.52,1.52,0,0,0,4.11,10.7a8,8,0,0,1,6.66-6.61A1.42,1.42,0,0,0,12,2.69h0A1.57,1.57,0,0,0,10.14,1.16Z"><animateTransform attributeName="transform" type="rotate" dur="0.75s" values="0 12 12;360 12 12" repeatCount="indefinite"/></path></svg>)