На горизонте засветился новый вариант классического Gafgyt — C0XMO. Эксплуатация старой уязвимости в прошивке DD-WRT (CVE-2024-32262), роутеры превращаются в солдат ботнета. Мелочь? Не совсем.
Во-первых, C0XMO не просто ломает DD-WRT. Он умеет перепрыгивать на другие железки с разными архитектурами процессоров. Один скомпрометированный роутер — и под ударом вся локальная сеть: от IP-камер до NAS.
Во-вторых, новый ботнет занят зачисткой территории. При заражении он убивает своих конкурентов — другие вредоносы, уже сидящие в устройстве. Монополия на ресурсы: трафик, мощность, канал.
Контекст: Gafgyt (он же Lizkebab, BASHLITE) — не новичок. С 2014 года он живёт и развивается, используя IoT-устройства для DDoS. C0XMO — не революция, а эволюция. Более живучая, более агрессивная.
Что это значит для владельца роутера? Прошивки DD-WRT получают обновления редко. Если у вас стоит такая прошивка и она не обновлялась больше года — вы в зоне риска. C0XMO не ищет жертв выборочно, он сканирует весь интернет.
Практический совет: проверьте версию DD-WRT. Если она старше апреля 2024 — срочно обновляйтесь или меняйте прошивку на OpenWrt. И да, стандартный пароль администратора лучше сменить ещё вчера.
Ботнеты не дремлют, они просто ждут, когда вы решите «и так сойдёт».
