В России раскрыли опасность вируса Gayfemboy* для роутеров: что известно12.09.2025 15:47

роутер на столе
Вирус угрожает миллионам пользователейИсточник: Freepik

Эксперты обнаружили опасный вирус для роутеров. Он получил название Gayfemboy*, под которым скрывается «по-настоящему изощренная угроза». Об этом Hi-Tech Mail рассказал Сергей Матусевич, директор по развитию ИИ и web-технологий Artezio (входит в группу компаний «Ланит»).

Что известно о вирусе

По словам эксперта, название выбрано, чтобы отвлечь внимание от серьезности угрозы. Вирус использует фундаментальную проблему современной цифровой инфраструктуры. Матусевич отметил, что люди окружили себя умными устройствами, в том числе роутерами, однако они относятся к ним «как к обычной бытовой технике». 

Роутер для большинства людей — это «коробочка» с мигающими лампочками, которую настроил провайдер пять лет назад, и с тех пор к ней никто не прикасался. Пароль остался стандартным, прошивка не обновлялась годами, а ведь это устройство контролирует весь трафик вашего дома или офиса.AQAKgyVeEKgOy8cL33ywYDmHjq0XZ9VvdvApxRQF
Сергей Матусевич
директор по развитию ИИ и web-технологий Artezio
роутер с подключенными проводами
Важно следить за безопасностью роутеровИсточник: Unsplash

Матусевич подчеркнул, что опасностью в случае с новым вирусом стал масштаб атаки и универсальность. Злоумышленники смогли поразить оборудование TP-Link и Cisco, одних из крупнейших производителей сетевого оборудования. Роутеры превращают в оружие для DDoS-атак.

Представьте, что домашний роутер, камера видеонаблюдения или умный холодильник становятся соучастниками кибератаки на энергетическую компанию или больницу. Вы спокойно смотрите Netflix, а в это время ваше устройство участвует в попытке обрушить критическую инфраструктуру. И обнаружить это крайне сложно — трафик DDoS-атаки может быть настолько малым от каждого устройства, что не вызовет подозрений, но, когда таких устройств миллионы, эффект становится разрушительным.AQAKZ5Vs5lWKX6C9SFUuwGd-N4O5M2zUhExwtxyW
Сергей Матусевич
директор по развитию ИИ и web-технологий Artezio

Почему вирус поражает и системы умного дома,  и промышленные сети

Матусевич отметил, что современные устройства страдают от проблемы, связанной с тем, что их создавали с приоритетом на функциональном, а не безопасность. Они часто используют стандартные пароли вроде admin или 12345, потому что предполагалось, что пользователь их поменяет. «В результате злоумышленник может зайти в вашу сеть через умный чайник и получить доступ к домашнему компьютеру с банковскими данными», — заявил специалист.

кабель для интернета
Устаревшие роутеры могут нести опасностьИсточник: Unsplash

Проблема касается и промышленных сетей, которые работают на протоколах, где не предусмотрена аутентификация.

Они создавались для изолированных сетей, где все устройства считались «своими». Но потом эти системы стали подключать к корпоративным сетям и интернету для удаленного мониторинга, не добавив при этом нормальной защиты. Это как снести забор вокруг дома, но оставить входную дверь нараспашкуAQAKFL3OYcbZckFZdDlD_ujF77FUEaeuKU9wU9_L
Сергей Матусевич
директор по развитию ИИ и web-технологий Artezio

Он подчеркнул, что вирус затронул десятки стран. Предположительно, его создатели используют уязвимости, о которых не знали производители, или эксплуатируют известные дыры, которые еще не успели закрыть. «В любом случае это демонстрирует системную проблему в подходе к безопасности сетевого оборудования на глобальном уровне», — отметил Матусевич.

Есть ли риски для российских пользователей

По словам Матусевича, россияне находятся в зоне особого риска. В частности, это связано с тем, что в стране много устаревшего сетевого оборудования. Многие компании и пользователи не могут обновлять прошивки через официальные каналы производителей, которые ушли из страны после 2022 года. «Представьте, что у вас дома стоит роутер TP-Link или D-Link, который последний раз обновлялся два года назад, а за это время было обнаружено десятки критических уязвимостей», — сказал эксперт.

кабели интернет провода
Хакеры регулярно создают новые вирусыИсточник: Unsplash

Также есть угроза для корпоративных сетей.» Многие российские компании до сих пор используют оборудование Cisco, которое они больше не могут официально обслуживать и обновлять. Это создает идеальные условия для такого вируса — он может годами жить в корпоративной сети, потому что компания просто не может установить патчи безопасности», — добавил Матусевич.

Ранее стало известно, что из-за использования личных устройств для работы выросло количество случаев потери данных.

*ЛГБТ признана в РФ экстремистской организацией и запрещена.

Поделиться

©  HI-TECH@Mail.Ru