It-selskabet Akamai har opdaget en ny type malware, der giver hackerne bag adgang til ofrene for angrebets computere.
Akamia, der står bag opdagelsen, mener, at 45.000 routere allerede er blevet inficeret.
Det skriver ZDNet.
Malwaren ændrer konfigurationen på de ramte routere, der typisk er ejet af privatpersoner eller mindre virksomheder.
Ifølge Akamani benytter hackerne sig af en teknik selskabet kalder UPnProxy.
Metoden bag teknikken går ud på at udnytte sårbarheder i de såkaldte UPnP services, der er installeret på nogle routere.
Så ændrer hackerne kontrollen over, hvordan IP-adresser fra routerens interne netværk er segmenteret.
Bliver brugt som proxy-servere
Teknikken er tidligere blevet brugt til at kompromitere IP-adresser på netværker og udnytte dem som proxy-servere.
Formålet med det kan være at sløre sin IP-adresse, ved at føre trafikken gennem en såkaldt proxy-server.
"Nye scanninger viser, at der er tale om opportunistiske angreb. Formålet er ikke målrettede angreb. Det er et forsøg på at smide et stort net i en relativt lille sø i håbet om at finde en bunke tidligere utilgængelige enheder," siger en talsmand fra Akamai til mediet.
Læs også: Alvorlige sårbarheder opdaget i Cisco-software til routere og switche: Du bør patche straks
Selskabet vurderer, at der er omkring 277.000 sårbare routere online. Ud af dem er der altså omkring 45.000 der allerede er blevet kompromiteret.
Akamai regner med at omkring 1,7 millioner enheder er blevet ramt igennem de kompromitterede routere.
