Pół miliona routerów z wirusem śledzącym użytkowników

Jak informuje Niebezpiecznik, zespół Talos firmy Cisco poddał analizie platformę VPNFilter, która okazała się być wyjątkowo niebezpieczna.

Zainfekowane zostały routery największych producentów, w tym Linksys, Netgear, TP-Link
Zainfekowane zostały routery największych producentów, w tym Linksys, Netgear, TP-Link123RF/PICSEL

Aż 500 tysięcy urządzeń w 54 krajach zostało zainfekowanych złośliwym oprogramowaniem o nazwie VPNFilter. To zupełnie nowe zagrożenie, które zostało zidentyfikowane i przebadane przez ekspertów z Cisco.

Złośliwe oprogramowanie może stanowić zagrożenie dla routerów firm: Linksys, Netgear, TP-Link, Mikrotik oraz QNAP. Nie jest wykluczone, że w jego zasięgu znajdują się także urządzenia innych firm. VPNFilter jest przede wszystkim narzędziem, które umożliwia cyberprzestępcom szpiegowanie użytkownika, dając dostęp do jego danych i historii przeglądania. Poza tym, może umożliwić im całkowite dezaktywowanie routera, co odetnie jego użytkowników od sieci. Według badań, wirus jest aktywny najbardziej na Wschodzie, w szczególności na Ukrainie i w Rosji, gdzie mógł zostać używany przez państwowe służby. Eksperci uważają, że VPNFilter przypomina wirus BlackEnergy, który jakiś czas temu atakował ukraińskie komputery, a jak później się okazało został stworzony przez hakerów współpracujących z Rosją.

Jak się uchronić przed VPNFilter i innymi tego typu zagrożeniami? Eksperci od bezpieczeństwa zalecają przywrócenie routera do ustawień fabrycznych i zainstalowanie na nim najnowszego oprogramowania zalecanego przez producenta.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas