VPNFilter er en ekstremt farlig malware, der allerede har inficeret over 500.000 routere verden over, og er i stand til fuldt ud at kontrollere sådan en enhed, herunder ødelægge den. VPNFilter kan også bruge routeren til at angribe forskellige computernetværk, botnet-netværk kan dannes med inficerede enheder, og konsekvenserne af et sådant angreb kan generere meget høje omkostninger selv for virksomheder med komplekse it-sikkerhedssystemer.
VPNFilter kan også bruges til at overvåge al den trafik, som ofrene laver gennem det, så vi taler om en meget kompleks malware, som er næsten umulig at fjerne fra en router. VPNFilter kan inficere routere fra Linksys, MikroTik, Netgear, TP-Link eller QNAP, og dem fra Cisco siger, at almindelige brugere har meget lille chance for at fjerne det fra routere i mangel af avanceret teknisk viden om at rense en malware-enhed.
VPNFilter: Malware, der kan ØDELÆGGE din router
VPNFilter er blevet brugt til at oprette et botnet i de sidste 2 år, og indtil nu er botnettet blevet brugt til at angribe mål i Ukraine, hvor antallet af angreb er intensiveret i de sidste tre uger. Hackere, der kontrollerer de enheder, der er en del af et VPNFilter-baseret botnet, har højst sandsynligt alle de følsomme data fra ofrene, og routerne kan bruges til at angribe hvem som helst, alt sammen uden at ofrene ved, at deres enhed bliver brugt til sådan noget.
"Da de berørte enheder er lovligt ejet af virksomheder eller enkeltpersoner, kan ondsindet aktivitet udført fra inficerede enheder fejlagtigt tilskrives dem, der faktisk var ofre for skuespilleren. Funktionerne indbygget i de forskellige stadier og plugins af malwaren er ekstremt alsidige og ville gøre det muligt for skuespilleren at drage fordel af enheder på flere måder. I de fleste tilfælde kan denne handling ikke genoprettes af de fleste ofre, og den kræver tekniske kapaciteter, knowhow eller værktøjer, som ingen forbruger bør forventes at have."
VPNFilter har endnu ikke opdaget metoden, hvormed det inficerer routere, men de mest sårbare er selvfølgelig dem, der ikke har ændret deres standardadgangskoder til de købte routere. Symantec råder folk til hårdt at nulstille deres routere, selvom dette ikke nødvendigvis vil slippe af med VPNFilter, og at ændre enhedens standardadgangskode i et forsøg på i det mindste delvist at fjerne den malware, der kan give dem adskillige problemer, uden at de ved det.
