Jak donosi serwis zaufanatrzeciastrona.pl co najmniej pół miliona domowych routerów zostało zainfekowanych złośliwym oprogramowaniem szpiegującym użytkownika. Zagrożone są m.in. routery firm Linksys, Netgear, TP-Link, Mikrotik i QNAP.
Informacja o zagrożeniu pochodzi od zespołu specjalistów z firmy Cisco. Podkreślają oni, że na obecnym etapie ich wiedza jest niepełna, ale ze względu na skalę ataków zdecydowano się ujawnić dotychczas zebrane informacje.
Złośliwe oprogramowanie nazwano VPNFilter, jest to wielomodułowa platforma służąca do infekowania routerów i dysków sieciowych. Infekcja przebiega w kilku etapach. Najpierw na urządzeniu instalowany jest moduł, który jest w stanie przetrwać restart i służy do pobrania modułu głównego. Następnie pobierana jest główna część złośliwego oprogramowania. Ona zarządza działaniem całego oprogramowania i na dalszym etapie pobiera specjalistyczne wtyczki.
Niektóre odkryte przez badaczy ślady prowadzą do rosyjskiego wywiadu wojskowego i ataków o nazwie BlackEnergy. Ostatnie ataki VPNFiltera były nakierowane głównie na Ukrainę – ale ostatecznie to jeszcze nie przesądza, że za wszystkim stoją Rosjanie. Więcej informacji o zagrożeniu i listę zagrożonych urządzeń można znaleźć tutaj.
Komentarze