Ett nätverk av hackade TP-Link-routrar sprider sig obemärkt och används för att ta över användarkonton, rapporterar Microsoft.
Ett nytt botnät – döpt till CovertNetwork-1658 – har använts av kinesiska hackare för att i smyg försöka stjäla inloggningsuppgifter till Microsofts molntjänst Azure. Genom att använda tusentals sårbara routrar och andra uppkopplade enheter genomförs så kallade “password spray-attacker”. Dessa attacker är svåra att upptäcka då varje enhet skickar ett begränsat antal inloggningsförsök, vilket gör att försök till intrång inte märks lika enkelt.
Microsoft har inga konkreta råd för hur ägare av TP-Link-routrar ska skydda sig, men att starta om routern regelbundet kan avlägsna skadlig kod tillfälligt – även om riskerna kvarstår.
Via: Ars Technica