Egy feltehetően államilag szponzorált, az orosz kormánynak dolgozó hackercsoport világszerte több mint 500 ezer otthoni és vállalati wi-fi routert fertőzött meg a VPNFilter nevű malware-rel. A kártékony kód 2016 óta terjeszkedik és már több mint 54 országban lehet jelen. Nagyon nehéz azonosítani és különösen veszélyes, az átlagfelhasználó nem is képes rá.
A kártevővel lehetővé válik a hálózaton zajló kommunikáció lehallgatása, bejelentkezési adatok ellopása, és más támadások indítása, de a Cisco szakértői szerint akár egyetlen paranccsal teljesen tönkre lehet tenni a fertőzött eszközöket. A VPNFilter úgynevezett moduláris kártevő, ami a Linksys, a MikroTik, a TP-Link és a Netgear routereit veszi célba, és azon kevés malware közé tartozik, amiket az eszköz újraindításával sem lehet hatástalanítani. Sajnos az érintett modellek pontos típusát még nem tett közzé a biztonsági cég.
„Mivel az érintett eszközök cégek vagy egyének birtokában vannak, ezért a fertőzött eszközökről indított kártékony aktivitást könnyen azokhoz lehet kötni, akik valójában maguk is áldozatok” – írja a Cisco a kód másik kártékony következményéről.
A szakemberek egyelőre nem tudják pontosan, hogyan fertőzödnek meg az eszközök, a felhasználóknak annyit tudnak ajánlani, hogy amennyiben a fent említett gyártók routerét használják, változtassák meg a jelszót, vagy hajtsanak végre egy factory resetet.
