Sari la continut
sâmbătă, 13 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Botnetul C0XMO exploatează o vulnerabilitate DD-WRT și elimină concurența

O nouă variantă a botnetului Gafgyt, numită C0XMO, folosește o vulnerabilitate din firmware-ul DD-WRT pentru a infecta routere, apoi elimină alte malware-uri de pe dispozitive.

TI 8 iunie 2026 4 min read

O nouă amenințare cibernetică vizează routerele care rulează firmware-ul open-source DD-WRT. Cercetătorii de securitate au descoperit o variantă a botnetului Gafgyt, denumită C0XMO, care exploatează o vulnerabilitate cunoscută pentru a prelua controlul dispozitivelor. Mai mult, odată instalat, acest malware elimină alte programe malițioase de pe sistem, consolidându-și dominația.

Ce este C0XMO și cum acționează?

C0XMO este un botnet de tip IoT, derivat din faimosul Gafgyt (cunoscut și ca BASHLITE). Acesta scanează rețeaua în căutarea routerelor cu firmware DD-WRT care au o anumită vulnerabilitate – probabil o comandă de execuție de cod la distanță. Odată ce găsește o țintă, infectează dispozitivul și îl adaugă într-o rețea de roboți controlați de atacatori.

Elimină concurența

Un aspect remarcabil al C0XMO este că, după infectare, acesta caută și șterge alte malware-uri prezente pe dispozitiv, precum variante mai vechi de Gafgyt sau chiar Mirai. Acest comportament „parazit” asigură că botnetul nu pierde resurse în favoarea altor atacatori. Practic, C0XMO își securizează teritoriul, eliminând rivalii.

Arhitecturi multiple

Spre deosebire de alte botneturi limitate la o singură arhitectură de procesor, C0XMO poate infecta dispozitive cu procesoare ARM, MIPS, x86 și altele, ceea ce îi crește aria de acoperire. De aceea, se poate răspândi nu doar pe routere DD-WRT, ci și pe alte dispozitive IoT din aceeași rețea.

Ce poți face pentru protecție?

Pentru utilizatorii de routere cu DD-WRT, măsura principală este actualizarea la cea mai recentă versiune de firmware, deoarece distribuitorii au corectat deja vulnerabilitatea exploatată. De asemenea, este recomandat să schimbi parola implicită de administrare și să dezactivezi accesul la interfața de administrare din exterior. Dacă nu ai nevoie de servicii precum Telnet sau SSH, dezactivează-le.

Concluzie

C0XMO reprezintă o evoluție îngrijorătoare a botneturilor IoT, combinând capacitatea de a elimina concurența cu suportul pentru multiple arhitecturi. Deși varianta curentă este detectată, utilizatorii trebuie să rămână vigilenți și să aplice măsurile de securitate recomandate pentru a preveni infectarea.

Pe acelasi subiect

Mai multe →
Cyber Peste 400 de pachete Arch Linux, compromise cu rootkit și infostealer Atacatorii au preluat peste 400 de pachete din Arch User Repository pentru a distribui malware de furt de date și un rootkit eBPF. 13 iunie 2026 Citeste → Cyber Când un portal de raportare a breșelor devine sursa de dezinformare Statul Maine a dezactivat portalul public de raportare a breșelor de date după ce atacatori au publicat notificări false, generând confuzie și respingeri din partea companiilor vizate. 13 iunie 2026 Citeste → Cyber Cum a folosit o rețea chineză AI-ul Gemini pentru a trimite 2,5 milioane de mesaje de înșelăciune Google a dat în judecată un grup de crimă cibernetică din China care a folosit inteligența artificială Gemini pentru a automatiza atacuri de tip smishing. În doar două săptămâni, au fost trimise 2,5 milioane de mesaje text frauduloase. 12 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.