Znana organizacja Team Cymru zajmująca się obserwowaniem działalności cyberprzestępców opublikowała, krótkie filmy (minutowe) opisujące atak, w którym ponad 300 tysięcy domowych routerów zostało przejętych przez cyberprzestępców. Na tak zdobytych urządzeniach dokonywana jest rekonfiguracja usług DNS, co może wiązać się w najprostszym scenariuszu z kierowaniem użytkowników korzystających z tych routerów na fałszywe strony internetowe.
Większość routerów znajduje się w Wietnamie i w ostatnich dniach znacząco spadła liczba zainfekowanych urządzeń do „jedynie” pięćdziesięciu tysięcy. Co ciekawe podczas przejmowania routerów wykorzystywane są różne metody i różne modele urządzeń. Pojawiło się także kilkadziesiąt urządzeń z Polski.
Przypominamy o wyłączeniu logowania do routera z sieci Internet (jeśli takowe nie jest Wam potrzebne), o zmianie standardowych haseł logowania do routera, aktualizacji oprogramowanie (firmware) routera.