Especialistas da equipe de cibersegurança Cato CTRL detectaram uma nova botnet que infecta roteadores da linha TP-Link Archer AX-21 desatualizados. Chamada de Ballista, a ameaça já tem ao menos 6 mil dispositivos controlados e a grande maioria deles pertence a usuários brasileiros.
De acordo com a denúncia, os roteadores desatualizados possuem uma vulnerabilidade que permite a realização de comandos e a execução remota de código por parte de outra pessoa. Dessa forma, esses dispositivos podem ser usados como parte de outros cibercrimes, como a invasão a outros aparelhos ou ataques de negação distribuída de serviço (DDoS) para derrubar sites ou sistemas inteiros.