VPNFilter è un malware estremamente pericoloso che ha già infettato oltre 500.000 router in tutto il mondo, riuscendo a controllare completamente un dispositivo del genere, arrivando anche a distruggerlo. VPNFilter può anche utilizzare il router per attaccare diverse reti di computer, si possono creare reti botnet con dispositivi infetti e le conseguenze di un simile attacco possono generare costi molto elevati anche per le aziende con sistemi di sicurezza IT complessi.
VPNFilter può essere utilizzato anche per monitorare tutto il traffico effettuato dalle vittime attraverso di esso, quindi stiamo parlando di un malware molto complesso, che è quasi impossibile da rimuovere da un router. VPNFilter può infettare i router di Linksys, MikroTik, Netgear, TP-Link o QNAP, e quelli di Cisco affermano che gli utenti comuni hanno pochissime possibilità di rimuoverlo dai router in assenza di conoscenze tecniche avanzate sulla pulizia di un dispositivo malware.
VPNFilter: malware che può DISTRUGGERE il tuo router
VPNFilter è stato utilizzato per creare una botnet negli ultimi 2 anni e fino ad ora la botnet è stata utilizzata per attaccare obiettivi in Ucraina, con un numero di attacchi che si è intensificato nelle ultime tre settimane. Gli hacker che controllano i dispositivi che fanno parte di una botnet basata su VPNFilter molto probabilmente hanno tutti i dati sensibili delle vittime e i router possono essere utilizzati per attaccare chiunque, il tutto senza che le vittime sappiano che il loro dispositivo viene utilizzato per una cosa del genere.
"Poiché i dispositivi interessati sono legittimamente posseduti da aziende o privati, l'attività dannosa condotta da dispositivi infetti potrebbe essere erroneamente attribuita a coloro che sono stati effettivamente vittime dell'autore. Le funzionalità integrate nelle varie fasi e nei plug-in del malware sono estremamente versatili e consentirebbero all'autore di sfruttare i dispositivi in diversi modi. Nella maggior parte dei casi, questa azione è irrecuperabile per la maggior parte delle vittime e richiede capacità tecniche, know-how o strumenti che nessun consumatore dovrebbe avere."
VPNFilter non ha ancora scoperto il metodo con cui infetta i router, ma ovviamente le persone più vulnerabili sono quelle che non hanno cambiato la password standard per i router acquistati. Symantec consiglia agli utenti di reimpostare a fondo i propri router, anche se ciò non eliminerà necessariamente VPNFilter, e di modificare la password predefinita del dispositivo nel tentativo di eliminare almeno parzialmente il malware che può causare numerosi problemi a loro insaputa.
