VPNFilter är ett extremt farligt skadligt program som redan har infekterat över 500.000 XNUMX routrar över hela världen, som kan kontrollera en sådan enhet fullt ut, inklusive förstöra den. VPNFilter kan även använda routern för att attackera olika datornätverk, botnätnätverk kan bildas med infekterade enheter, och konsekvenserna av en sådan attack kan generera mycket höga kostnader även för företag med komplexa IT-säkerhetssystem.
VPNFilter kan också användas för att övervaka all trafik som görs av offer genom det, så vi pratar om en mycket komplex skadlig kod, som är nästan omöjlig att ta bort från en router. VPNFilter kan infektera routrar från Linksys, MikroTik, Netgear, TP-Link eller QNAP, och de från Cisco säger att vanliga användare har väldigt liten chans att ta bort det från routrar i avsaknad av avancerad teknisk kunskap om att rengöra en skadlig programvara.
VPNFilter: Skadlig programvara som kan förstöra din router
VPNFilter har använts för att skapa ett botnät under de senaste 2 åren, och hittills har botnätet använts för att attackera mål i Ukraina, med antalet attacker som intensifierats under de senaste tre veckorna. Hackare som kontrollerar enheterna som är en del av ett VPNFilter-baserat botnät har med största sannolikhet all känslig data från offren, och routrarna kan användas för att attackera vem som helst, allt utan att offren vet att deras enhet används för något sådant.
"Eftersom de drabbade enheterna legitimt ägs av företag eller individer, kan skadlig aktivitet som utförs från infekterade enheter felaktigt tillskrivas dem som faktiskt var offer för skådespelaren. Funktionerna som är inbyggda i de olika stadierna och plugins av skadlig programvara är extremt mångsidiga och skulle göra det möjligt för aktören att dra fördel av enheter på flera sätt. I de flesta fall kan den här åtgärden inte återställas av de flesta offer, och kräver teknisk kapacitet, know-how eller verktyg som ingen konsument bör förväntas ha."
VPNFilter har ännu inte upptäckt metoden för att infektera routrar, men de mest utsatta är förstås de som inte har ändrat sina standardlösenord för de köpta routrarna. Symantec råder människor att hårdåterställa sina routrar, även om detta inte nödvändigtvis kommer att bli av med VPNFilter, och att ändra enhetens standardlösenord i ett försök att åtminstone delvis eliminera skadlig programvara som kan ge dem många problem utan att de vet om det.
