Black Lotus Lab的安全分析師在家用和小型辦公室使用的路由器中發(fā)現了惡意軟件。

他描述了這些惡意軟件的特性：

當打開電子郵件附件或訪問流氓網站時，可能會部署惡意軟件；

惡意軟件不僅可以訪問網絡中的計算機，還可以訪問WiFi路由器。如果一般用戶從未更改過路由器的默認用戶名和密碼，黑客可以輕松登錄路由器，并進行各種設置；

黑客以管理員身份登錄這些家用WiFi路由器后，可以將文件上傳、下載到連接在路由器的任何其他設備。可能影響：電話、電腦、家用攝像頭、智能電視、智能門鈴、智能門鎖或其他智能家電；

黑客會利用已攻陷的家用路由器，進一步入侵控制其他智能設備，植入惡意軟件，利用這些設備對其他網絡進行DDoS攻擊。

分析師表示，到目前為止，這種惡意軟件可以竊取個人信息、財務信息和商業(yè)信息，因為黑客已具備路由器的管理權限，理論上它可以制造任何破壞，沒有限制。

安全專家建議用戶重置路由器，將路由器固件升級到最新，同時建議修改路由器的默認用戶名、密碼。關閉路由器上不準備使用的網絡功能，可以一定程度上減輕風險。

如果家用路由器已使用 5 年或以上且基本未更新過，安全專家建議客戶考慮購買新的路由器，新設備通常比 5 年前的設備更快、以往已知的安全風險也得到解決。