FBI advarer: Populære rutere brukes i cyberangrep

En ny cybersikkerhetsadvarsel vekker bekymring rundt enheter mange bruker hver dag. Utstyr som står stille i hjemmet kan spille en rolle i global cyberkriminalitet.

Myndighetene sier at noen utbredte rutere har blitt målrettet i en større operasjon.

Enheter målrettet

FBI har identifisert 18 rutermodeller som ofte ble utnyttet i en omfattende malwarekampanje, ifølge en kunngjøring fra 12. mars 2026 sitert av BGR.

De berørte enhetene inkluderer modeller fra D-Link, Netgear, TP-Link og Zyxel, samt to sikkerhetskameraer.

Etaten opplyser at disse var blant de mest kompromitterte enhetene i en bredere operasjon som omfattet rundt 1.200 modeller.

Slik fungerte det

Angripere utnyttet kjente sikkerhetssårbarheter i enhetene for å installere skadevaren AVrecon.

Disse svakhetene gjorde det mulig for hackere å få fjernadgang og ta kontroll uten at brukerne merket det.

Noen av sårbarhetene var allerede kjent, noe som understreker risikoen ved manglende oppdateringer.

Kriminelt nettverk

Når ruterne var infisert, ble de lagt til et nettverk og solgt som såkalte residential proxies.

Dette gjorde det mulig for cyberkriminelle å skjule identiteten og plasseringen sin mens de utførte ulovlige aktiviteter på nettet.

FBI opplyser at tilgang til rundt 369.000 enheter har blitt solgt siden 2020.

Global rekkevidde

Kampanjen rammet enheter i USA og mer enn 160 andre land.

Tusenvis av hjem og virksomheter antas å ha blitt påvirket over flere år.

Proxytjenesten knyttet til operasjonen er siden blitt stengt gjennom et samarbeid mellom FBI, Europol og flere europeiske land.

Slik beskytter du deg

Myndighetene opplyser at noen av de utnyttede sårbarhetene allerede kan ha tilgjengelige oppdateringer.

Å holde ruterens programvare oppdatert er fortsatt en av de mest effektive måtene å redusere risikoen for kompromittering på.

Regelmessige oppdateringer og grunnleggende sikkerhetstiltak kan bidra til å forhindre at enheter blir kapret.

Kilder: BGR, FBI