Půl milionu směrovačů a zařízení NAS je infikováno VPNFilter, což je závažný malware, který může špehovat síťový provoz a dokonce přežít restart.
VPNFilter lze úplně odebrat pouze pomocí aktualizace softwaru nebo obnovením továrního nastavení routeru. Motivace pro tento malware není jasná, ale podle a Blogový příspěvek společnosti Cisco je zvláště rozšířený na Ukrajině.
Řekl Symantec v příspěvku na blogu že VPNFilter se primárně zaměřuje na směrovače pro domácnosti a malé firmy. Zde je seznam zařízení, o nichž je známo, že byly infikovány:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS pro cloudové základní routery: verze 1016, 1036 a 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS 439 Pro
- Další zařízení QNAP NAS se softwarem QTS
- P-Link R600VPN
Pokud máte jeden z těchto, měli byste zvážit obnovení továrního nastavení. Jak jsme již naznačili to obvykle znamená podržet tlačítko „Reset“ po dobu 10 sekund, ale přesné pokyny se budou lišit v závislosti na vašem routeru. Tím ztratíte všechna svá vlastní nastavení, což znamená, že budete muset vše znovu nakonfigurovat.
Určitě ujistěte se, že váš router dostává aktualizace zabezpečení po obnovení továrního nastavení, aby se v budoucnu zabránilo dalším infekcím. Váš router je koneckonců vstupním bodem do vaší domácí sítě, takže se chcete ujistit, že je zabezpečený.
Aktualizace : FBI zabavili doménu související s tímto malwarem a doporučuje uživatelům restartovat směrovače, změnit hesla správce a zakázat vzdálenou správu. Tím malware úplně neodstraníte, ale mělo by to zabránit útočníkům v jeho aktivaci.
