VPNFilter est un malware extrêmement dangereux qui a déjà infecté plus de 500.000 XNUMX routeurs dans le monde, étant capable de contrôler entièrement un tel appareil, y compris de le détruire. VPNFilter peut également utiliser le routeur pour attaquer divers réseaux informatiques, des réseaux de zombies peuvent se former avec des appareils infectés et les conséquences d'une telle attaque peuvent générer des coûts très élevés, même pour les entreprises disposant de systèmes de sécurité informatique complexes.
VPNFilter peut également être utilisé pour surveiller tout le trafic effectué par les victimes via celui-ci, nous parlons donc d'un malware très complexe, presque impossible à supprimer d'un routeur. VPNFilter peut infecter les routeurs de Linksys, MikroTik, Netgear, TP-Link ou QNAP, et ceux de Cisco affirment que les utilisateurs ordinaires ont très peu de chances de le supprimer des routeurs en l'absence de connaissances techniques avancées sur le nettoyage d'un périphérique malveillant.
VPNFilter : malware pouvant DÉTRUIRE votre routeur
VPNFilter a été utilisé pour créer un botnet au cours des deux dernières années et, jusqu'à présent, le botnet a été utilisé pour attaquer des cibles en Ukraine, le nombre d'attaques s'étant intensifié au cours des trois dernières semaines. Les pirates qui contrôlent les appareils faisant partie d'un botnet basé sur VPNFilter possèdent très probablement toutes les données sensibles des victimes, et les routeurs peuvent être utilisés pour attaquer n'importe qui, le tout sans que les victimes sachent que leur appareil est utilisé à cette fin.
"Étant donné que les appareils concernés appartiennent légitimement à des entreprises ou à des particuliers, les activités malveillantes menées à partir d'appareils infectés pourraient être attribuées à tort à ceux qui ont réellement été victimes de l'acteur. Les capacités intégrées aux différentes étapes et plug-ins du malware sont extrêmement polyvalentes et permettraient à l'acteur de tirer parti des appareils de plusieurs manières. Dans la plupart des cas, cette action est irrécupérable par la plupart des victimes, nécessitant des capacités techniques, un savoir-faire ou des outils qu'aucun consommateur ne devrait posséder. »
VPNFilter n'a pas encore découvert la méthode par laquelle il infecte les routeurs, mais bien sûr, les personnes les plus vulnérables sont celles qui n'ont pas modifié leurs mots de passe standard pour les routeurs achetés. Symantec conseille aux utilisateurs de réinitialiser leurs routeurs, même si cela ne supprimera pas nécessairement VPNFilter, et de modifier le mot de passe par défaut de l'appareil pour tenter d'éliminer au moins partiellement les logiciels malveillants qui peuvent leur causer de nombreux problèmes à leur insu.
