Virus napadající většinou "malé" routery (hlavně v domácnostech a malých firmách) může ohrozit všechna zařízení, která se přes napadený router připojují k internetu. Útočník tak může uživatelům podstrčit například falešné stránky internetového bankovnictví. Virus již několik měsíců útočí po celém světě a teď dorazil i do Česka.
Malé routery mají tu smůlu, že je jednak nechrání žádný antivir, a jednak jsou malé routery v drtivé většině případů nastaveny naprosto nevhodně - uživatelé je totiž klidně nechají zabezpečené výchozím heslem. Takový router je pak pro útočníka velmi jednoduchá kořist.
Jak útok funguje? Jednou z variant útoku je, že kyberlumpi zkouší různé internetové adresy a pokud mu na testované adrese odpoví webové konfigurační rozhraní routeru, zkusí se přihlásit výchozím jménem a heslem. Pokud se dostane do konfigurace routeru, změní nastavení tzv. DNS serverů. Tím pak uživatele dokáže přesměrovat při běžném požadavku na stránky (Google, Seznam, Youtube apod.) na stránky nakažené. Některé antiviry tyto pokusy o přesměrování dokázaly detekovat a zablokovat.
Uživatelé, kteří budou mít podezření, že jejich router není v pořádku, by měli v prvé řadě změnit výchozí uživatelské jméno a heslo. Vhodné je také zkontrolovat verzi firmware (operační systém) routeru a v případě, že je k dispozici nová verze, by měli firmware aktualizovat podle návodu výrobce. Dalším krokem by pak mělo být i vypnutí funkce vzdálené konfigurace routeru. No a v neposlední řadě také doporučujeme zkontrolovat v routeru nastavení DNS serverů a přesvědčit se, že nastavení odpovídá parametrům, které dodal a doporučil poskytovatel připojení k internetu.