От няколко дни в медиите се коментира новината за разкрит малуер, който е успял да зарази стотици хиляди рутери по целия свят. Според данни от Cisco и Symantec този проблем е засечен в 54 страни, а заразените устройства са над 500,000 и продължават постоянно да се увеличават. Опасността е известна като VPNFilter и използвайки вече известни слабости в системата на рутера, успява да го зарази. В последствие недоброжелатели могат с помощта на допълнителни приставки да следят интернет трафика на жертвата, като прихващат кореспонденция. Също така рутерът може да бъде използван като част от огромна армия заразени устройства, за да атакува зададена цел.
Експерти на ФБР са установили, че при рестартиране на рутера допълнителните приставки изчезват, но все пак остава основният код. Това все пак е временно и частично решение ако рутерът ви е заразен. След връщане на рутера към фабричните настройки вирусът изчезва заедно с добавките, даващи му възможност да прихваща интернет трафика и т.н. Все пак рестартирането не е постоянно решение, защото рутерът отново е уязвим за VPNFilter и може във всеки един момент отново да бъде заразен.
За да се предпазите от VPNFilter, се препоръчва да обновите фърмуера на устройството си, а също така да се изключи отдалеченият достъп (remote management).
Потенциално уязвимите устройства от тази актуална заплаха са модели на различни производители в това число Linksys, Netgear, TP-Link, MikroTik и QNAP.
Препоръчваме ви да прочетете нашата статия Новите заплахи - вашия рутер!