Eine Botnetz-Malware ist mindestens zwei Jahre unentdeckt geblieben und hat in dieser Zeit über 70.000 Router infiziert.

Eine mindestens seit zwei Jahren aktive Botnetz-Malware namens Avrecon hat inzwischen weltweit mehr als 70.000 Linux-basierte Soho-Router (Small Office, Home Office) infiziert, die primär für den Einsatz in kleinen Büros oder für Remote Work bei Privatanwendern vorgesehen sind.

Wie Sicherheitsforscher von Black Lotus Labs herausfanden, blieb der Remote Access Trojaner (RAT) nach einem einzigen Hinweis im Mai 2021 bis vor Kurzem völlig unauffälig.

Ziel der Akteure hinter Avrecon sei offenbar der Aufbau eines verdeckten Netzwerks für die Ausführung eine Reihe krimineller Machenschaften, erklärten die Forscher. Dazu zählen beispielsweise das Ausspähen von Passwörtern, die Bereitstellung von Proxy-Diensten zur Verschleierung böswilliger Aktivitäten sowie digitaler Werbebetrug.