FBI advarede hele verden for et par uger siden om et angreb, der tilsyneladende blev indledt af hackere fra Rusland, støttet af den russiske regering, og inficerede brugernes routere for at kontrollere dem fuldstændigt. Så bekræftede FB, at det beslaglagde et domæne, der blev brugt af hackere til at inficere folks routere, og udtalte, at blot genstart af routerne skulle bringe tingene tilbage til det normale, men virkeligheden er anderledes.
Genstart af routere fjerner ikke malware VPNFilter fra de inficeredes routere, og da hackere fuldt ud kan fjernstyre disse enheder, kan de til enhver tid ændre infektionskommandoerne. Desuden er hackere ifølge nyligt opdagede data begyndt at ændre måden, routere overfører data på, og deaktiverer HTTPS-kryptering for at kunne opsnappe alt, hvad brugere sender og modtager gennem dem.
Angrebet, som FBI advarede dig om, er mere FARLIGT end antaget
Advarslen fra FBI for et par uger siden er lig nul i øjeblikket, og mere end det lader det til, at flere modeller af routere er påvirket af denne ekstremt farlige malware. Mange modeller af routere fra Asus, D-Link, Huawei, Linksys, Mikrotik, Netgear, QNAP, TP-Link, Ubiquiti, Upvel og ZTE er påvirket af VPNFilter, og hvis du har sådan en router, ville det være godt at vide, at du kan være i fare, og du kan prøve at lede efter opdateringer til din model.
"I første omgang, da vi så dette, troede vi, at det primært var lavet til offensive funktioner som at dirigere angreb rundt på internettet. Men det ser ud til, at [angribere] fuldstændigt har udviklet sig forbi det, og nu giver det dem ikke kun mulighed for det, men de kan manipulere alt, der går gennem den kompromitterede enhed. De kan ændre din bankkontosaldo, så den ser normal ud, samtidig med at de suger penge og potentielt PGP-nøgler og sådan noget. De kan manipulere alt, der går ind og ud af enheden."
VPNFilter fortsætter med at inficere folks routere, over 500.000 infektioner er allerede blevet identificeret før FBI udsendte advarslen i sidste uge, men antallet er konstant stigende, og det stopper desværre ikke. Den dårlige del er, at disse routere kan bruges af hackere til computerangreb overalt i verden, så prøv at installere de seneste opdateringer til dine routere så ofte du kan.
