FBI đã phát hành cảnh báo khẩn về việc các bộ định tuyến internet (router) đã "hết vòng đời" (End-of-Life - EOL) – tức là không còn nhận được bản vá và cập nhật bảo mật từ nhà sản xuất – đang trở thành mục tiêu tấn công hàng đầu của các nhóm tội phạm mạng.
Theo FBI, những router cũ này thường tích hợp sẵn phần mềm quản trị từ xa, vốn là lỗ hổng mà tin tặc rất thành thạo trong việc khai thác. Khi chiếm quyền điều khiển được thiết bị, chúng có thể cài mã độc, thiết lập mạng botnet – tức mạng lưới thiết bị bị kiểm soát để phục vụ các hoạt động xấu như đánh cắp dữ liệu, phát tán thư rác hoặc tấn công từ chối dịch vụ (DDoS).
Phần lớn các thiết bị dễ bị tấn công thuộc thương hiệu Linksys, từng là biểu tượng của thời kỳ bùng nổ mạng Wi-Fi gia đình trong thập niên 2000–2010. Dưới đây là 13 model router Linksys đang được FBI liệt kê là có nguy cơ bảo mật nghiêm trọng: E1200; E2500; E1000; E4200; E1500; E300; E3200; WRT320N; E1550; WRT610N; E100; M10; WRT310N.
FBI cảnh báo rằng ngay cả khi người dùng đã thiết lập mật khẩu cho tính năng quản trị từ xa, tin tặc vẫn có thể vượt qua bằng các kỹ thuật dò mật khẩu hoặc khai thác lỗ hổng phần mềm cũ. Sau khi chiếm quyền truy cập, mã độc sẽ "nằm vùng" trên thiết bị, liên tục giao tiếp với máy chủ của hacker và rất khó bị phát hiện bằng các biện pháp thông thường.
Do các loại mã độc này hoạt động ở cấp độ phần cứng của router, người dùng thường không dễ nhận ra thiết bị đã bị chiếm quyền. Tuy nhiên, nếu thấy các biểu hiện bất thường như: Tốc độ internet chậm bất thường; Thiết bị nóng lên hoặc hoạt động liên tục; Xuất hiện truy cập lạ trong nhật ký kết nối; thì rất có thể router đã trở thành "tay sai" trong mạng botnet.
FBI cho biết đã phát hiện nhiều file mã độc đặc biệt liên quan đến các cuộc tấn công này và đang phối hợp với các hãng sản xuất để ngăn chặn.
Nếu bạn đang sử dụng một trong những model kể trên, điều tốt nhất nên làm là thay thế bằng một router mới hơn, đang còn được hỗ trợ cập nhật phần mềm thường xuyên. Ngoài ra, FBI cũng khuyến cáo tắt chức năng quản trị từ xa trên router nếu không cần thiết; Khởi động lại router để loại bỏ kết nối đáng ngờ; Cập nhật firmware (nếu còn khả dụng).