VPNFilter este un malware extrem de periculos care a infectat deja peste 500.000 de routere in intreaga lume, el fiind capabil sa controleze in totalitate un asemenea dispozitiv, inclusiv sa il distruga. VPNFilter poate folosi deasemenea routerul pentru a ataca diverse retele informatice, retele botnet putand fi formate cu dispozitivele infectate, iar consecintele unui asemenea atac pot genera costuri foarte mari chiar si pentru companii cu sisteme complexe de securitate IT.
VPNFilter poate fi folosit inclusiv pentru a monitoriza tot traficul facut de catre victime prin intermediul sau, deci vorbim despre un malware foarte complex, care este aproape imposibil de eliminat dintr-un router. VPNFilter poate infecta routerele de la Linksys, MikroTik, Netgear, TP-Link sau QNAP, iar cei de la Cisco spun ca utilizatorii obisnuiti au sanse foarte mici de a-l elimina din routere in lipsa unor cunostinte tehnice avansate privind curatarea unui dispozitiv de malware.
VPNFilter: Malware-ul care-ti poate DISTRUGE Routerul
VPNFilter a fost folosit pentru a crea un botnet in ultimii 2 ani, iar pana acum reteaua de roboti a fost folosita pentru a ataca tinte din Ucraina, numarul atacurilor intensificandu-se in ultimele trei saptamani. Hackerii care controleaza dispozitivele ce fac parte dintr-un botnet bazat pe VPNFilter au cel mai probabil toate datele sensibile de la victime, iar routerele pot fi folosite pentru a ataca pe oricine, totul fara ca victimele sa stie ca dispozitivul lor e folosit pentru asa ceva.
“Since the affected devices are legitimately owned by businesses or individuals, malicious activity conducted from infected devices could be mistakenly attributed to those who were actually victims of the actor. The capabilities built into the various stages and plugins of the malware are extremely versatile and would enable the actor to take advantage of devices in multiple ways. In most cases, this action is unrecoverable by most victims, requiring technical capabilities, know-how, or tools that no consumer should be expected to have.”
VPNFilter nu are deocamdata descoperita metoda prin care infecteaza routerele, insa desigur ca persoanele cele mai vulnerabile sunt cele care nu si-au schimbat parolele standard pentru routerele achizitionate. Cei de la Symantec le recomanda oamenilor sa-si reseteze complet routerele, desi asta nu ii va scapa in mod neaparat de VPNFilter, si sa schimbe parola standard a dispozitivului intr-o tentativa de a elimina macar partial malware-ul care le poate aduce numeroase probleme fara ca ei sa stie.