VPNFilter is een uiterst gevaarlijke malware die al meer dan 500.000 routers wereldwijd heeft geïnfecteerd, waardoor een dergelijk apparaat volledig kan worden gecontroleerd en zelfs kan worden vernietigd. VPNFilter kan de router ook gebruiken om verschillende computernetwerken aan te vallen, botnetnetwerken kunnen worden gevormd met geïnfecteerde apparaten en de gevolgen van een dergelijke aanval kunnen zelfs voor bedrijven met complexe IT-beveiligingssystemen zeer hoge kosten met zich meebrengen.
VPNFilter kan ook worden gebruikt om al het verkeer van slachtoffers te monitoren, dus we hebben het over een zeer complexe malware, die bijna onmogelijk van een router te verwijderen is. VPNFilter kan routers van Linksys, MikroTik, Netgear, TP-Link of QNAP infecteren, en die van Cisco zeggen dat gewone gebruikers zeer weinig kans hebben om het van routers te verwijderen als er geen geavanceerde technische kennis is over het opschonen van een malware-apparaat.
VPNFilter: Malware die uw router kan VERNIETIGEN
VPNFilter is de afgelopen twee jaar gebruikt om een botnet te creëren, en tot nu toe is het botnet gebruikt om doelen in Oekraïne aan te vallen, waarbij het aantal aanvallen de afgelopen drie weken is toegenomen. Hackers die de apparaten controleren die deel uitmaken van een op VPNFilter gebaseerd botnet beschikken hoogstwaarschijnlijk over alle gevoelige gegevens van de slachtoffers, en de routers kunnen worden gebruikt om iedereen aan te vallen, allemaal zonder dat de slachtoffers weten dat hun apparaat voor zoiets wordt gebruikt.
“Aangezien de getroffen apparaten legitiem eigendom zijn van bedrijven of individuen, kunnen kwaadwillige activiteiten uitgevoerd vanaf geïnfecteerde apparaten ten onrechte worden toegeschreven aan degenen die feitelijk het slachtoffer waren van de dader. De mogelijkheden die in de verschillende stadia en plug-ins van de malware zijn ingebouwd, zijn extreem veelzijdig en stellen de actor in staat om op meerdere manieren voordeel te halen uit apparaten. In de meeste gevallen is deze actie voor de meeste slachtoffers onherstelbaar, waardoor technische capaciteiten, knowhow of hulpmiddelen nodig zijn die van geen enkele consument mag worden verwacht."
VPNFilter heeft de methode waarmee het routers infecteert nog niet ontdekt, maar de meest kwetsbare mensen zijn uiteraard degenen die hun standaardwachtwoorden voor de aangeschafte routers niet hebben gewijzigd. Symantec adviseert mensen om hun routers hard te resetten, hoewel dit niet noodzakelijkerwijs VPNFilter zal verwijderen, en om het standaardwachtwoord van het apparaat te wijzigen in een poging om op zijn minst gedeeltelijk de malware te elimineren die hen talloze problemen kan bezorgen zonder dat ze het weten.
