FBI هشدار داده که مهاجمان سایبری در حال نصب بدافزار بر روی روترهای پایان عمر (EoL) هستند تا آنها را به پروکسی‌هایی تبدیل کنند که در شبکه‌های 5Socks و Anyproxy فروخته می‌شوند. این دستگاه‌ها که سال‌ها پیش عرضه شده‌اند و دیگر به‌روزرسانی امنیتی دریافت نمی‌کنند، در برابر حملات خارجی آسیب‌پذیر هستند و پس از نفوذ، به بات‌نت‌های پروکسی مسکونی اضافه می‌شوند که ترافیک مخرب را هدایت می‌کنند. مدل‌های مختلف Linksys، Cisco و Cradlepoint از اهداف اصلی این حملات محسوب می‌شوند.

بازیگران حمایت‌شده توسط دولت چین از آسیب‌پذیری‌های شناخته‌شده در این روترها برای انجام عملیات جاسوسی مخفی علیه زیرساخت‌های حیاتی آمریکا استفاده کرده‌اند. بسیاری از این روترها با نوعی از بدافزار “TheMoon” آلوده شده‌اند که امکان پیکربندی آنها به عنوان پروکسی را فراهم می‌کند. FBI توصیه می‌کند که بهترین راه کاهش خطر، جایگزینی روترهای پایان عمر با مدل‌های جدیدتر و پشتیبانی‌شده است، و در صورت عدم امکان، باید آخرین به‌روزرسانی فریم‌ویر را نصب کرده، اعتبارنامه‌های پیش‌فرض مدیریت را تغییر داده و پنل‌های مدیریت از راه دور را غیرفعال کرد.