Sieť sa šíri ďalším nebezpečenstvom, ktoré infikuje stovky smerovačov po celom svete. Toto je VPNFilter, nový typ škodlivého softvéru vytváraného hackerskými skupinami ruského pôvodu, ktorý znervóznel dokonca aj FBI. Na šírenie vírusu muselo varovať práve americké policajné oddelenie. VPNFilter už infikoval viac ako 500 000 smerovačov v 50 krajinách sveta a zdá sa, že jeho expanzia nie je ani zďaleka pomalá. Bude váš router medzi infikovanými?
Nový malware objavili asi pred dvoma týždňami bezpečnostné spoločnosti Cisco a Symantec. Spočiatku si mysleli, že hlavným cieľom VPNFilter bolo infikovať smerovače, NAS alebo prepínače malých kancelárií alebo domov za účelom pripojenia obrovského botnetu s cieľom podniknúť masívne koordinované útoky na konkrétne ciele. V zásade sa verilo, že ide o druh škodlivého softvéru, ktorý neohrozí počítače používateľov . Pravda je taká, že sa zdá, že to tak nie je. Teraz sa predpokladá, že tento vírus je zameraný aj na útoky na počítače po celom svete. Spoločnosti Symantec a Cisco zistili, že tento malware môže tiež obísť šifrovanie SSL, vložiť viac škodlivého kódu do prichádzajúcej premávky a ukradnúť citlivé údaje, napríklad heslá.
Ako zistiť, či je váš router medzi infikovanými
Odborníci tvrdia, že VPNFilter infikuje smerovače po celom svete. Existuje preto malá možnosť, že došlo k napadnutiu vášho zariadenia, a preto musíte mať na pamäti, aby ste mohli konať. Ďalej vám ponecháme zoznam modelov smerovačov, ktoré boli ovplyvnené škodlivým softvérom. Skontrolujte, či je medzi nimi aj váš.
Asus :
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
- RT-N66U
D-Link :
- DES-1210-08P
- DIR-300
- DIR-300A
- DSR-250N
- DSR-500N
- DSR-1000
- DSR-1000N
Huawei :
- HG8245
Linksys :
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
Mikrotik :
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB2011
- RB3011
- RB Groove
- RB Omnitik
- STX5
Netgear :
- DG834
- DGN1000
- DGN2200
- DGN3500
- FVS318N
- MBRN3000
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
- UTM50
QNAP :
- TS251
- TS439 Pro
- Ostatné modely QNAP so softvérom QTS
TP-Link :
- R600VPN
- TL-WR741ND
- TL-WR841N
Ubiquiti :
- NSM2
- PBE M5
Upvel :
- Neznáme modely
ZTE :
- ZXHN H108N
Ak je váš model v tomto zozname a myslíte si, že môže byť infikovaný, spoločnosť Symantec odporúča okamžite ho reštartovať, aby zabránil škodlivému softvéru v blokovaní smerovača. Toto je dočasné riešenie, pretože VPNFilter by mal stále možnosť vás infikovať. Ďalšou vecou, ktorú môžete urobiť, kým výrobca vydá aktualizáciu firmvéru, je vykonať tvrdý reset, ktorý obnoví továrenské nastavenia smerovača. Odporúčame vám, aby ste si predtým vytvorili záložnú kópiu všetkých konfiguračných nastavení a prihlasovacích údajov, pretože sa počas procesu vymažú.
Skutočným nebezpečenstvom programu VPNFilter je prevziať kontrolu nad počítačom a získať dôverné informácie, napríklad heslá alebo bankové účty. Okrem toho medzi infikovanými smerovačmi sú v domácnostiach našej krajiny veľmi bežné značky . ASUS, D-Link, Huawei alebo ZTE. Ako hovoríme, v súčasnosti je v 50 krajinách po celej planéte asi 500 000 postihnutých smerovačov, takže to nie je údaj, ktorý sa hovorí malý.