Forskare inom området säkerhet upptäckte nyligen att minst 500 tusen routrar i tjänst bland vanliga användare och företag infekterade av skadlig kod VPNFilter, den tidigare versionen som tidigare var utspridda på Ukrainas territorium. Just nu var det program som finns i 54 länder, och dess möjligheter är mycket farligt.
En grupp för it-säkerhet Cisco Talos rapporter som VPNFilter sannolikt stöd för en viss nation. Inledningsvis, programmet i sig är ett spionprogram men det finns funktionen “self-destruct”. Man tror att denna funktion kan vara igång på alla infekterade enheten. Under hot är routerns tillverkare Linksys, MikroTik, NETGEAR och TP-Link.
VPNFilter gör det möjligt för angripare att övervaka trafiken på Internet för att avlyssna data och utbyta data via Tor-nätverket. I Cisco Talos anta förekomsten av andra plugins som ännu inte har upptäckts.
Funktionen “självförstörande”, som nämndes tidigare, tar bort viktig del av enhetens firmware som kan vid något tillfälle att så kaos.
För att skydda dig från VPNFilter extremt svårt. I routrar för hem och småföretag för lite skydd. Det kommer att bli ännu svårare att bli av med skadlig kod, eftersom många användare är inte ens medvetna om möjligheten att uppdatera programvaran i sin router.
Alla just nu, kan göra ägare av enheter som är under hot, det återställ fabriksinställningarna på routern och upprätthålla firmware. Det finns ingen garanti för att dessa åtgärder kommer att skydda mot infektion.
En halv miljon routrar kan stängas av VPNFilter
Ernest Vasilevskiy