En annen fare forfølger nettverket og smitter hundrevis av rutere over hele verden. Det er VPNFilter, en ny type malware opprettet av hackergrupper av russisk opprinnelse, som har gjort selv FBI nervøs. Det var USAs politiavdeling som måtte advare om spredningen av viruset. VPNFilter har allerede infisert mer enn 500.000 rutere i 50 land over hele verden, og utvidelsen ser ut til å være langt fra treg. Vil ruteren din være blant de smittede?
Den nye skadelige programvaren ble oppdaget for omtrent to uker siden av sikkerhetsselskapene Cisco og Symantec. Først trodde de at hovedformålet med VPNFilter var å infisere rutere, NAS eller brytere av små kontorer eller hjem for å montere et stort botnet med det formål å iverksette massive koordinerte angrep på bestemte mål. I utgangspunktet ble det antatt å være en type skadelig programvare som ikke ville sette brukernes datamaskiner i fare . Sannheten er at det ser ut til at dette ikke er helt slik. Det antas nå at dette viruset også tar sikte på å angripe PCer over hele verden. Symantec og Cisco har funnet ut at denne skadelige programvaren også kan omgå SSL-kryptering, injisere mer skadelig kode i innkommende trafikk og stjele sensitive data som passord.
Hvordan vite om ruteren din er blant de smittede
Eksperter sier at VPNFilter infiserer rutere over hele verden. Derfor er det en liten mulighet for at enheten din er blitt angrepet, og dette er noe du må huske på for å iverksette tiltak. Deretter gir vi deg listen over rutermodeller som har blitt påvirket av skadelig programvare. Sjekk om din er blant dem.
Asus :
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
- RT-N66U
D-Link :
- DES-1210-08P
- DIR-300
- DIR-300A
- DSR-250N
- DSR-500N
- DSR-1000
- DSR-1000N
Huawei :
- HG8245
Linksys :
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
Mikrotik :
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB2011
- RB3011
- RB Groove
- RB Omnitik
- STX5
Netgear :
- DG834
- DGN1000
- DGN2200
- DGN3500
- FVS318N
- MBRN3000
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
- UTM50
QNAP :
- TS251
- TS439 Pro
- Andre QNAP-modeller som kjører QTS-programvare
TP-Link :
- R600VPN
- TL-WR741ND
- TL-WR841N
Ubiquiti :
- NSM2
- PBE M5
Upvel :
- Ukjente modeller
ZTE :
- ZXHN H108N
Hvis modellen din er på denne listen og du tror den kan være infisert, anbefaler Symantec å starte den på nytt umiddelbart for å forhindre at malware blokkerer ruteren. Dette er en midlertidig løsning, ettersom VPNFilter fremdeles vil ha makt til å infisere deg. En annen ting du kan gjøre, mens produsenten gir ut en firmwareoppdatering, er å utføre en hard reset som gjenoppretter ruteren til fabrikkinnstillingene. Vi anbefaler at du tar en sikkerhetskopi av alle konfigurasjonsinnstillinger og legitimasjon før du gjør det, ettersom de vil bli slettet under prosessen.
Den virkelige faren med VPNFilter er å ta kontroll over datamaskinen din og innhente konfidensiell informasjon, for eksempel passord eller bankkontoer. I tillegg er det blant de infiserte ruterne veldig vanlige merker i hjemmene til vårt land . ASUS, D-Link, Huawei eller ZTE. Som vi sier, for øyeblikket er det rundt 500 000 berørte rutere i 50 land rundt om på planeten, så tallet er ikke det som er sagt lite.