Malware Mirai infecta roteadores D-Link descontinuados globalmente

Uma nova variação do malware Mirai tem utilizado uma vulnerabilidade crítica para comprometer roteadores da série D-Link DIR-823-X, permitindo que cibercriminosos assumam o controle total dos dispositivos. Identificada pela empresa de segurança Akamai no início de março deste ano, a ameaça explora uma falha de injeção de comandos descoberta originalmente há 13 meses pelos pesquisadores Wang Jinshuai e Zhao Jiangting.

O ataque afeta as versões de firmware 240126 e 24082, possibilitando a execução silenciosa de comandos remotos. Por meio de pedidos manipulados, os invasores instalam o malware tuxnokill, que transforma o equipamento em parte de uma rede botnet voltada para ataques de negação de serviço, conhecidos como DDoS. Embora os roteadores D-Link sejam o foco principal, equipamentos de outras marcas como TP-Link e ZTE também apresentam riscos de invasão.

A situação é agravada pelo fato de a série DIR-823-X ter atingido o fim de sua vida útil em novembro de 2024, não recebendo mais suporte ou atualizações da fabricante. Especialistas recomendam a substituição dos aparelhos por modelos com suporte ativo. Caso a troca não seja imediata, é essencial desativar o acesso remoto no painel de administração, alterar a senha padrão e monitorar rigorosamente qualquer alteração inesperada nas configurações da rede.