FBI waarschuwde de hele wereld een paar weken geleden voor een aanval die blijkbaar was geïnitieerd door hackers uit Rusland, gesteund door de Russische regering, waarbij de routers van gebruikers werden geïnfecteerd om ze volledig onder controle te krijgen. Vervolgens bevestigde FB dat het een domein in beslag had genomen dat door hackers werd gebruikt om de routers van mensen te infecteren, en verklaarde dat het simpelweg opnieuw opstarten van de routers de zaken weer normaal zou moeten maken, maar de realiteit is anders.
Het opnieuw opstarten van routers verwijdert geen malware VPNFilter van de routers van de geïnfecteerden, en aangezien hackers deze apparaten op afstand volledig kunnen controleren, kunnen ze de infectie-opdrachten op elk moment wijzigen. Bovendien zijn hackers, volgens onlangs ontdekte gegevens, begonnen met het aanpassen van de manier waarop routers gegevens overbrengen, door HTTPS-codering uit te schakelen om alles te kunnen onderscheppen wat gebruikers via hen verzenden en ontvangen.
De AANVAL waarvoor de FBI u heeft gewaarschuwd, is GEVAARLIJKER dan gedacht
De waarschuwing van de FBI van een paar weken geleden is op dit moment gelijk aan nul, en sterker nog, het lijkt erop dat verschillende modellen routers getroffen zijn door deze uiterst gevaarlijke malware. Veel modellen routers van Asus, D-Link, Huawei, Linksys, Mikrotik, Netgear, QNAP, TP-Link, Ubiquiti, Upvel en ZTE worden getroffen door VPNFilter, en als je zo’n router hebt, is het goed om dat te weten u loopt mogelijk risico en u kunt proberen naar updates voor uw model te zoeken.
"Toen we dit zagen, dachten we aanvankelijk dat het vooral bedoeld was voor offensieve mogelijkheden, zoals het routeren van aanvallen via internet. Maar het lijkt erop dat [aanvallers] daar volledig voorbij zijn geëvolueerd, en nu kunnen ze dat niet alleen doen, maar kunnen ze ook alles manipuleren dat via het gecompromitteerde apparaat gaat. Ze kunnen het saldo van uw bankrekening wijzigen zodat het er normaal uitziet, terwijl ze tegelijkertijd geld en mogelijk PGP-sleutels en dergelijke overhevelen. Ze kunnen alles manipuleren wat het apparaat in en uit gaat."
VPNFilter blijft de routers van mensen infecteren, er zijn al meer dan 500.000 infecties geïdentificeerd voordat de FBI vorige week de waarschuwing gaf, maar het aantal neemt voortdurend toe en helaas zal dit niet stoppen. Het slechte deel is dat deze routers overal ter wereld door hackers kunnen worden gebruikt voor computeraanvallen. Probeer dus zo vaak mogelijk de nieuwste updates voor uw routers te installeren.
