Pół miliona routerów z wirusem śledzącym użytkowników
Jak informuje Niebezpiecznik, zespół Talos firmy Cisco poddał analizie platformę VPNFilter, która okazała się być wyjątkowo niebezpieczna.
Aż 500 tysięcy urządzeń w 54 krajach zostało zainfekowanych złośliwym oprogramowaniem o nazwie VPNFilter. To zupełnie nowe zagrożenie, które zostało zidentyfikowane i przebadane przez ekspertów z Cisco.
Złośliwe oprogramowanie może stanowić zagrożenie dla routerów firm: Linksys, Netgear, TP-Link, Mikrotik oraz QNAP. Nie jest wykluczone, że w jego zasięgu znajdują się także urządzenia innych firm.
VPNFilter jest przede wszystkim narzędziem, które umożliwia cyberprzestępcom szpiegowanie użytkownika, dając dostęp do jego danych i historii przeglądania. Poza tym, może umożliwić im całkowite dezaktywowanie routera, co odetnie jego użytkowników od sieci.
Według badań, wirus jest aktywny najbardziej na Wschodzie, w szczególności na Ukrainie i w Rosji, gdzie mógł zostać używany przez państwowe służby. Eksperci uważają, że VPNFilter przypomina wirus BlackEnergy, który jakiś czas temu atakował ukraińskie komputery, a jak później się okazało został stworzony przez hakerów współpracujących z Rosją.
Jak się uchronić przed VPNFilter i innymi tego typu zagrożeniami? Eksperci od bezpieczeństwa zalecają przywrócenie routera do ustawień fabrycznych i zainstalowanie na nim najnowszego oprogramowania zalecanego przez producenta.
