FBI a avertizat acum cateva saptamani lumea intreaga in legatura cu un atac initiat, aparent, de catre hackeri din Rusia, sustinuti de catre guvernul rus, acesta infectand routerele utilizatorilor pentru a le controla in totalitate. Atunci FB a confirmat faptul ca a confiscat un domeniu folosit de catre hackeri petnru a infecta routerele oamenilor, si a afirmat ca simpla repornire a routerelor ar trebui sa readuca lucrurile la normal, insa realitatea e alta.
Repornirea routerelor nu elimina malware-ul VPNFilter din routerele celor infectati, iar din moment ce hackerii pot controla in totalitate de la distanta aceste dispozitive, ei pot modifica oricand comenzile pentru infectare. Mai mult decat atat, conform unor date recent descoperite, hackerii au inceput sa modifice modul in care routerele transfera datele, dezactivand criptarea HTTPS pentru a putea intercepta tot ceea ce transmit si primesc utilizatorii prin ele.
ATACUL de care te-a AVERTIZAT FBI e mai PERICULOS decat se credea
Avertismentul celor de la FBI de acum cateva saptamani este egal cu zero in momentul de fata, iar mai mult decat atat, se pare ca mai multe modele de routere sunt afectate de acest malware extrem de periculos. Multe modele de routere de la Asus, D-Link, Huawei, Linksys, Mikrotik, Netgear, QNAP, TP-Link, Ubiquiti, Upvel si ZTE sunt afectate de VPNFilter, iar daca aveti un asemenea router, ar fi bine sa stiti ca ati putea fi in pericol, si ati putea incerca sa cautati actualizari pentru modelul vostru.
“Initially when we saw this we thought it was primarily made for offensive capabilities like routing attacks around the Internet. But it appears [attackers] have completely evolved past that, and now not only does it allow them to do that, but they can manipulate everything going through the compromised device. They can modify your bank account balance so that it looks normal while at the same time they’re siphoning off money and potentially PGP keys and things like that. They can manipulate everything going in and out of the device.”
VPNFilter infecteaza in continuare routerele oamenilor, peste 500.000 de infectari fiind identificate deja inainte ca FBI sa faca avertismentul de saptamanile trecute, insa numarul este in continua crestere si din pacate asta nu se va opri. Partea proasta este si ca aceste routere pot fi folosite de catre hackeri pentru atacuri informatice oriunde in lume, deci incercati sa instalati cele mai recente actualizari pentru routerele voastre cat de des puteti.
Dar stau si ma intreb Fabrica de Blide si Ibrice chiar nu isi baga nasu si ei in asemenea chestii, nu cred ca ei si cei de la pentagon sunt bunul samaritean, hai sa fim seriosi.
Totul este conform cu zicala: “Apara-ma de prieteni, ca de dusmani ma apar eu”.