Un alt pericol ascunde rețeaua, infectând sute de routere din întreaga lume. Acesta este VPNFilter, un nou tip de malware creat de grupuri de hackeri de origine rusă, care a făcut chiar și FBI-ul să fie nervos. Departamentul de poliție al Statelor Unite a fost cel care a trebuit să avertizeze asupra răspândirii virusului. VPNFilter a infectat deja peste 500.000 de routere în 50 de țări din întreaga lume, iar extinderea sa pare a fi departe de a fi lentă. Ruterul dvs. va fi printre cei infectați?
Noul malware a fost descoperit în urmă cu aproximativ două săptămâni de către companiile de securitate Cisco și Symantec. La început, ei au crezut că obiectivul principal al VPNFilter era de a infecta routerele, NAS sau comutatoarele de birouri mici sau case pentru a monta o botnet imensă cu scopul de a lansa atacuri masive coordonate asupra unor ținte specifice. Practic, se credea că este un tip de malware care nu ar pune în pericol computerele utilizatorilor . Adevărul este că se pare că nu este chiar așa. Acum se crede că acest virus își propune să atace computerele din întreaga lume. Symantec și Cisco au descoperit că acest malware poate, de asemenea, să ocolească criptarea SSL, să injecteze mai mult cod rău intenționat în traficul primit și să fure date sensibile, cum ar fi parolele.
Cum să știți dacă routerul dvs. se numără printre cei infectați
Experții spun că VPNFilter infectează routerele din întreaga lume. Prin urmare, există o mică posibilitate ca dispozitivul dvs. să fi fost atacat, iar acest lucru trebuie să aveți în vedere pentru a lua măsuri. În continuare, vă lăsăm lista modelelor de router care au fost afectate de malware. Verifică dacă al tău este printre ei.
Asus :
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
- RT-N66U
D-Link :
- DES-1210-08P
- DIR-300
- DIR-300A
- DSR-250N
- DSR-500N
- DSR-1000
- DSR-1000N
Huawei :
- HG8245
Linksys :
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
Mikrotik :
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB2011
- RB3011
- RB Groove
- RB Omnitik
- STX5
Netgear :
- DG834
- DGN1000
- DGN2200
- DGN3500
- FVS318N
- MBRN3000
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
- UTM50
QNAP :
- TS251
- TS439 Pro
- Alte modele QNAP care rulează software QTS
TP-Link :
- R600VPN
- TL-WR741ND
- TL-WR841N
Ubiquiti :
- NSM2
- PBE M5
Upvel :
- Modele necunoscute
ZTE :
- ZXHN H108N
Dacă modelul dvs. se află pe această listă și credeți că poate fi infectat, Symantec recomandă repornirea imediată pentru a preveni blocarea routerului de către malware. Aceasta este o soluție temporară, deoarece VPNFilter ar avea în continuare puterea de a vă infecta. Un alt lucru pe care îl puteți face, în timp ce producătorul lansează o actualizare de firmware, este să efectuați o resetare hard care restabilește routerul la setările din fabrică. Vă recomandăm să faceți o copie de rezervă a tuturor setărilor de configurare și acreditării înainte de a face acest lucru, deoarece acestea vor fi șterse în timpul procesului.
Pericolul real al VPNFilter este să obțineți controlul computerului dvs. și să obțineți informații confidențiale, cum ar fi parole sau conturi bancare. În plus, printre routerele infectate există mărci foarte frecvente în casele țării noastre . ASUS, D-Link, Huawei sau ZTE. După cum spunem, în acest moment există aproximativ 500.000 de routere afectate în 50 de țări din întreaga lume, astfel încât cifra nu este ceea ce se spune mic.