FBI kilka tygodni temu ostrzegał cały świat przed atakiem zainicjowanym najwyraźniej przez hakerów z Rosji, wspieranych przez rosyjski rząd, infekujących routery użytkowników w celu całkowitej ich kontroli. Następnie FB potwierdził fakt, że przejął domenę wykorzystywaną przez hakerów do infekowania routerów ludzi i stwierdził, że samo ponowne uruchomienie routerów powinno przywrócić wszystko do normy, jednak rzeczywistość jest inna.
Ponowne uruchomienie routerów nie usuwa złośliwego oprogramowania Filtr VPN z routerów zainfekowanych, a ponieważ hakerzy mogą całkowicie zdalnie kontrolować te urządzenia, mogą w dowolnym momencie modyfikować polecenia infekcji. Co więcej, jak wynika z niedawno odkrytych danych, hakerzy zaczęli modyfikować sposób przesyłania danych przez routery, wyłączając szyfrowanie HTTPS, aby móc przechwytywać wszystko, co użytkownicy za ich pośrednictwem wysyłają i odbierają.
ATAK, przed którym ostrzegało cię FBI, jest bardziej NIEBEZPIECZNY niż myślano
Ostrzeżenie FBI sprzed kilku tygodni jest obecnie równe zeru, a co więcej, wydaje się, że to niezwykle niebezpieczne złośliwe oprogramowanie wpływa na kilka modeli routerów. Wiele modeli routerów firm Asus, D-Link, Huawei, Linksys, Mikrotik, Netgear, QNAP, TP-Link, Ubiquiti, Upvel i ZTE ma wpływ na VPNFilter, a jeśli masz taki router, dobrze byłoby to wiedzieć możesz być zagrożony i możesz spróbować poszukać aktualizacji dla swojego modelu.
„Początkowo, gdy to zobaczyliśmy, pomyśleliśmy, że zostało stworzone głównie z myślą o funkcjach ofensywnych, takich jak kierowanie ataków w Internecie. Wygląda jednak na to, że [napastnicy] całkowicie wyewoluowali w przeszłości i teraz nie tylko im to pozwala, ale mogą także manipulować wszystkim, co przechodzi przez zaatakowane urządzenie. Mogą zmodyfikować saldo Twojego konta bankowego, tak aby wyglądało normalnie, jednocześnie wysysając pieniądze i potencjalnie klucze PGP i tym podobne. Mogą manipulować wszystkim, co wchodzi i wychodzi z urządzenia”.
VPNFilter w dalszym ciągu infekuje routery użytkowników – zanim FBI wydało ostrzeżenie w zeszłym tygodniu, zidentyfikowano już ponad 500.000 XNUMX infekcji, ale liczba ta wciąż rośnie i niestety to nie koniec. Wadą jest to, że te routery mogą zostać wykorzystane przez hakerów do ataków komputerowych w dowolnym miejscu na świecie, dlatego staraj się instalować najnowsze aktualizacje swoich routerów tak często, jak to możliwe.
