A Cisco által kiadott figyelmeztetés szerint orosz hekkerek az elmúlt két évben félmillió routert fertőztek meg, ami egy Ukrajna elleni kibertámadás előzménye lehet.
Minderre abból következtetnek, hogy a VPNFilter nevű malware az elmúlt hónapokban fokozott aktivitást mutatott, és jellemzően ukrán rendszereket vett célba. Emellett a VPNFilter kódolása nagyban hasonlít azokra a kártevőkre, amelyeket az orosz állami hekkerek a korábbi támadások során használtak.
Az amerikai vállalat szakemberei szerint a vírus képes adatokat gyűjteni a felhasználókról, de a hekkereknek
arra is lehetőségük nyílik, hogy egy gombnyomással leállítsák a routert, vagy a felhasználó tudta nélkül bevonják az eszközt egy átfogó kibertámadásba.
A Cisco szerint a malware 54 országban fertőzte meg a legnépszerűbb routereket, így többek között a Linksys, a Netgear és a TP-Link több modelljét, így aztán
feltehetőleg Magyarországon is jó pár router megfertőződött.
Ezek a routerek lehetnek fertőzöttek
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Other QNAP NAS devices running QTS software
- TP-Link R600VPN
(Forrás: Symantec)
A biztonsági szakemberek azt javasolják, ha a felsorolt routerek valamelyikével rendelkezel, akkor azonnal indítsd újra a routert a reset gomb 5-10 másodperces megnyomásával, amivel alaphelyzetbe állítod az eszközt (ez nem azonos a router kikapcsolásával, jellemzően egy kis fekete gombot kell keresni "reset" felirattal). Emellett érdemes megváltoztatni a jelszót, frissíteni a router firmware-jét, és letiltani az eszközön a távoli használatot.