Forskere inden for sikkerhed for nylig opdaget, at mindst 500 tusind routere i service blandt almindelige brugere og virksomheder inficeret med malware VPNFilter, den tidligere version, som tidligere var spredt på et område i Ukraine. I øjeblikket er det program, der blev fundet i 54 lande, og dens muligheder er meget farligt.
En gruppe af cybersecurity Cisco Talos rapporter om, at VPNFilter sandsynligt støttet en bestemt nation. I første omgang, at selve programmet er en spyware, men det findes funktionen “self-destruct”. Det menes, at denne funktion kan være at køre på hver inficeret enhed. Under trussel er den router fabrikanter Linksys, MikroTik, NETGEAR og TP-Link.
VPNFilter giver angribere mulighed for at overvåge internettrafik, til at opfange brugerens data og udveksling af data via Tor-netværket. I Cisco Talos antage eksistensen af de andre plugins der endnu ikke er blevet opdaget.
Funktionen “self-destruct”, som det blev nævnt tidligere, sletter vigtig del af enhedens firmware der kan på et tidspunkt at sprede kaos.
For at beskytte dig selv fra VPNFilter yderst vanskeligt. I routere til hjemmet og små virksomheder for lidt beskyttelse. Det vil være endnu sværere at slippe af med malware, fordi mange brugere ikke er opmærksomme på muligheden for at opdatere softwaren på deres router.
Alle i øjeblikket, kan gøre ejerne af de enheder, der er truet, kan det gendanne fabriksindstillingerne på routeren og vedligeholdelse af firmware. Der er ingen garanti for, at disse tiltag vil beskytte mod infektion.
En halv million routere kan være slukket VPNFilter
Ernest Vasilevskiy