Setengah juta router dan perangkat NAS terinfeksi VPNFilter, malware serius yang dapat memata-matai lalu lintas jaringan dan bahkan selamat dari reboot.
VPNFilter hanya dapat dihapus sepenuhnya dengan pembaruan perangkat lunak atau pengaturan ulang router dari pabrik. Motivasi untuk malware ini tidak jelas, tetapi menurut a Cisco blog post ini sangat umum di Ukraina.
Kata Symantec dalam posting blog VPNFilter itu terutama menargetkan router rumahan dan bisnis kecil. Berikut daftar perangkat yang diketahui telah terinfeksi:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS untuk Cloud Core Routers: Versi 1016, 1036, dan 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- YANAP TsCHZYA Tentang
- Perangkat QNAP NAS lain yang menjalankan perangkat lunak QTS
- P-Link R600VPN
Jika Anda memiliki salah satunya, Anda harus mempertimbangkan untuk melakukan reset pabrik. Seperti yang telah kami uraikan sebelumnya ini biasanya berarti menahan tombol "Reset" selama 10 detik, tetapi instruksi yang tepat akan bervariasi tergantung pada router Anda. Perhatikan bahwa Anda akan kehilangan semua setelan khusus dengan melakukan ini, artinya Anda perlu mengonfigurasi semuanya lagi.
Pastikan untuk pastikan router Anda mendapatkan pembaruan keamanan setelah pengaturan ulang pabrik, untuk mencegah lebih banyak infeksi di masa mendatang. Router Anda adalah titik masuk ke jaringan rumah Anda, jadi Anda ingin memastikannya aman.
Update : FBI menyita domain yang terkait dengan malware ini dan merekomendasikan pengguna untuk mereboot router mereka, mengubah kata sandi admin mereka, dan menonaktifkan administrasi jarak jauh. Tindakan ini tidak akan menghapus malware sepenuhnya tetapi akan mencegah penyerang untuk mengaktifkannya.
