Routerele D-Link vechi, transformate în arme pentru hackeri: peste 4.000 de dispozitive au fost infectate de AryStinger
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/hacker-cropped-1.jpg)
Un router uitat într-un colț al casei poate părea unul dintre cele mai inofensive gadgeturi pe care le ai. De cele mai multe ori, îl montezi, îi setezi parola o dată și apoi nu te mai gândești la el ani întregi. Tocmai această lipsă de atenție transformă însă dispozitivele vechi într-o țintă ideală pentru infractorii cibernetici.
O nouă rețea malware, numită AryStinger, a compromis peste 4.000 de routere vechi la nivel global și le-a transformat în instrumente pentru atacuri online. Cercetătorii spun că dispozitivele infectate nu sunt folosite doar pentru trimiterea de trafic malițios, ci pot deveni puncte de plecare pentru scanări, accesarea altor rețele, redirecționarea traficului și interceptarea activității online.
Cele mai vizate modele sunt D-Link DIR-850L și DIR-818LW, două routere lansate cu mulți ani în urmă și care nu mai beneficiază de suport activ. Cazul este un nou exemplu despre cât de periculoasă poate fi păstrarea unui echipament conectat la internet după ce producătorul nu mai oferă actualizări de securitate.
Cum transformă AryStinger routerele în „soldați” pentru atacuri
AryStinger este un botnet, adică o rețea de dispozitive infectate care pot fi controlate de la distanță de atacatori. În loc să își desfășoare activitatea de pe propriile servere, infractorii folosesc routerele compromise ale altor persoane pentru a ascunde originea traficului și pentru a desfășura operațiuni la scară mai mare.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/2def9729ae61cce280010ee78a2c395b-t.jpg)
Routerele infectate sunt transformate în noduri controlate de la distanță, capabile să execute sarcini precum scanarea altor sisteme, direcționarea traficului prin proxy, tunelarea conexiunilor și rularea unor comenzi. Atacatorii pot împărți o sarcină mare în mai multe fragmente și o pot distribui între mii de dispozitive compromise. Astfel, o rețea de routere de acasă devine infrastructură pentru atacuri care ar fi mai ușor de detectat dacă ar pleca dintr-un singur loc.
Specialiștii avertizează că AryStinger poate modifica și setările DNS. DNS-ul este mecanismul care traduce numele unui site într-o adresă tehnică, astfel încât browserul să știe unde să se conecteze. Dacă un atacator preia controlul asupra acestei setări, poate încerca să redirecționeze utilizatorul spre pagini false chiar atunci când acesta introduce corect adresa unui site.
În scenariul cel mai grav, un router compromis poate deveni un intermediar invizibil între dispozitivele din casă și internet. Asta poate expune traficul de rețea, parolele introduse pe site-uri nesecurizate, datele personale sau sesiunile de navigare. Nu există, deocamdată, indicii publice că AryStinger a fost folosit într-o campanie țintită împotriva utilizatorilor din România, dar amenințarea nu este limitată de granițe atunci când un dispozitiv vulnerabil este accesibil online.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/hacker-cropped-1-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/hacker-cropped-316x158.jpg)
Modelele vechi sunt cele mai ușor de compromis
Cercetătorii de la Qianxin XLab spun că varianta principală de AryStinger este scrisă în limbajul C și exploatează vulnerabilități vechi, cunoscute de mai bine de un deceniu. Printre ele se află CVE-2013-3307 și CVE-2016-5681, probleme de securitate care afectează anumite modele vechi de echipamente de rețea.
Această realitate este mai importantă decât pare. Nu este nevoie ca un atacator să inventeze mereu o metodă complet nouă pentru a sparge un router. De multe ori, cele mai eficiente atacuri folosesc probleme rezolvate de ani întregi, dar rămase active pe dispozitive care nu au fost actualizate niciodată sau care au ieșit complet din perioada de suport.
AryStinger include și o variantă mai avansată, scrisă în Go, care țintește dispozitive NAS, adică sisteme de stocare conectate la rețea. Aceasta are o răspândire mai mică, dar dispune de funcții suplimentare pentru scanarea rețelelor, recunoaștere internă și rularea de cod. Cercetătorii nu au atribuit botnetul unui grup cunoscut și spun că încă există multe necunoscute despre operatorii din spatele infrastructurii.
Cele mai multe infecții identificate până acum au fost în Coreea de Sud și China, urmate de Suedia, Malaysia și Singapore. Repartizarea geografică nu înseamnă însă că alte țări sunt protejate. Un router vulnerabil poate fi găsit de atacatori automat, cu ajutorul scanărilor permanente realizate pe internet.
Ce trebuie să faci dacă ai un router vechi acasă
Primul pas este să verifici modelul exact al routerului. Îl găsești, de regulă, pe eticheta de pe spatele sau partea de jos a dispozitivului, alături de numele producătorului și de versiunea hardware. Dacă ai un D-Link DIR-850L sau DIR-818LW, cea mai sigură variantă este să îl înlocuiești cu un model nou, care încă primește actualizări de firmware.
Nu te baza doar pe faptul că internetul funcționează și că routerul pare în regulă. Un dispozitiv compromis poate continua să ofere conexiune normală în timp ce este folosit în fundal pentru activități pe care nu le vezi. Routerele aflate la final de viață nu mai primesc, de obicei, patch-uri de securitate, iar simpla resetare la setările din fabrică nu rezolvă problema dacă vulnerabilitatea rămâne în firmware.
Dacă routerul tău este încă suportat, instalează cea mai recentă versiune de firmware direct din interfața oficială a producătorului. Schimbă parola de administrator, mai ales dacă este cea primită din fabrică, și dezactivează administrarea de la distanță dacă nu ai o nevoie reală de ea. Evită parolele simple și nu lăsa panoul de control accesibil de pe internet.
Routerul este poarta de intrare către toate dispozitivele conectate din casă: telefoane, laptopuri, televizoare, camere de supraveghere sau console. De aceea, actualizarea sau înlocuirea lui nu este un detaliu tehnic minor. Este una dintre cele mai simple măsuri prin care îți poți proteja rețeaua și datele personale.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/f357d628bf5dbc7132a56fe409a71100-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/cb53cc789f9dc99c375bd558eef50b1e-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/6495c8d37c2c8c27db014e4a336953c1-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/642af41f1978ad6c1363e94ec649a4eb-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/6e2080a1dd08b8cf7dec3402698616fe-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3e1e9c8604d18a7adf9a19a95f891678-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/e7dd3cd469ecd9dbb04900861172a542-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/f0f751b66c8275907d38709f45ea6f0d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Ce-salariu-are-un-procuror-DNA-in-2026.-Cum-este-format-venitul-lunar-al-unui-magistrat-din-cadrul-Directiei.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Ce-este-Fenia.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0304380297-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-1111423260.jpg)