Ez a cikk már több mint 90 napja készült. A benne szereplő információk elavultak lehetnek.

A Cisco által kiadott figyelmeztetés szerint orosz hekkerek az elmúlt két évben félmillió routert fertőztek meg, ami egy Ukrajna elleni kibertámadás előzménye lehet.

Minderre abból következtetnek, hogy a VPNFilter nevű malware az elmúlt hónapokban fokozott aktivitást mutatott, és jellemzően ukrán rendszereket vett célba. Emellett a VPNFilter kódolása nagyban hasonlít azokra a kártevőkre, amelyeket az orosz állami hekkerek a korábbi támadások során használtak.

Az amerikai vállalat szakemberei szerint a vírus képes adatokat gyűjteni a felhasználókról, de a hekkereknek

A Cisco szerint a malware 54 országban fertőzte meg a legnépszerűbb routereket, így többek között a Linksys, a Netgear és a TP-Link több modelljét, így aztán

Ezek a routerek lehetnek fertőzöttek

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Other QNAP NAS devices running QTS software
  • TP-Link R600VPN

(Forrás: Symantec)

A biztonsági szakemberek azt javasolják, ha a felsorolt routerek valamelyikével rendelkezel, akkor azonnal indítsd újra a routert a reset gomb 5-10 másodperces megnyomásával, amivel alaphelyzetbe állítod az eszközt (ez nem azonos a router kikapcsolásával, jellemzően egy kis fekete gombot kell keresni "reset" felirattal). Emellett érdemes megváltoztatni a jelszót, frissíteni a router firmware-jét, és letiltani az eszközön a távoli használatot.

(Forrás: HVG, Gizmodo, Nyitókép: Getty)

Hírlevél feliratkozás

Iratkozz fel a hírlevelünkre, és mi minden héten érdekes, szórakoztató sztorikat küldünk neked a világból.