VPNFilter atakuje urządzenia IoT, takie jak routery i sieciowe pamięci masowe (NAS). Symantec stworzył narzędzie, które ułatwia wykrycie szkodnika.
VPNFilter został po raz pierwszy opisany w maju bieżącego roku. Instaluje on wtyczkę, która monitoruje i modyfikuje dane przesyłane przez zainfekowany router, umożliwiając cyberprzestępcom implementowanie złośliwej treści, zakłócanie działania routera, kradzież haseł i innych wrażliwych informacji.
VPNFilter stanowi bardzo poważne zagrożenie zarówno dla użytkowników indywidualnych, jak i dla firm, prowadząc do kradzieży haseł i innych poufnych danych - powiedział Greg Clark, Dyrektor Generalny firmy Symantec. Podejrzewa się, że przez VPNFilter zostało zainfekowanych ponad pól miliona routerów. Zachęcamy zatem do podjęcia kroków, które pozwolą sprawdzić czy nie dotyczy to naszych, domowych routerów.
Symantec VPNFilter Check ustala, czy ruch w domu lub firmie użytkownika jest modyfikowany przez malware. Narzędzie jest dostępne pod adresem www.symantec.com/filtercheck. Jak podaje Symantec, jak dotąd wiadomo, że infekcja dotknęła różnych modeli routerów następujących producentów: Asus, D-Link, Huawei, Linksys, MikroTik, Netgear, QNAP, TP-Link, Ubiquiti, Upvel i ZTE. Pełna lista jest dostępna na tej stronie.
To złośliwe oprogramowanie różni się od większości innych zagrożeń IoT, ponieważ pozostaje obecne w zainfekowanym urządzeniu nawet po ponownym uruchomieniu - powiedział Stephen Trilling, Starszy Wiceprezes i Dyrektor Generalny, Security Analytics and Research, Symantec. Narzędzie Symantec VPNFilter Check zapewnia użytkownikom indywidualnym i organizacjom prosty sposób sprawdzenia, czy ich routery zostały zainfekowane oraz radzi, co zrobić w przypadku infekcji.
Źródło tekstu: Symantec
