Mezzo milione di router e dispositivi NAS sono infettati da VPNFilter, un malware serio in grado di spiare il traffico di rete e persino sopravvivere a un riavvio.
VPNFilter può essere completamente rimosso solo con un aggiornamento software o un ripristino delle impostazioni di fabbrica del router. Le motivazioni di questo malware non sono chiare, ma secondo a Post del blog Cisco è particolarmente diffuso in Ucraina.
Symantec ha detto in un post sul blog che VPNFilter si rivolge principalmente ai router domestici e di piccole imprese. Di seguito è riportato un elenco di dispositivi noti per essere stati infettati:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS per router Cloud Core: versioni 1016, 1036 e 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- YANAP TsCHZYA A proposito
- Altri dispositivi QNAP NAS che eseguono il software QTS
- P-Link R600VPN
Se hai uno di questi, dovresti considerare di eseguire un ripristino delle impostazioni di fabbrica. Come abbiamo delineato prima questo di solito significa tenere premuto il pulsante "Reset" per 10 secondi, ma le istruzioni esatte variano a seconda del router. Tieni presente che perderai tutte le tue impostazioni personalizzate in questo modo, il che significa che dovrai configurare di nuovo tutto.
Essere sicuri di assicurati che il tuo router riceva gli aggiornamenti di sicurezza dopo il ripristino delle impostazioni di fabbrica, per prevenire ulteriori infezioni in futuro. Il tuo router è il punto di accesso alla tua rete domestica, dopotutto, quindi vuoi assicurarti che sia sicuro.
Aggiornare : L'FBI ha sequestrato un dominio relativo a questo malware e consiglia agli utenti di riavviare i router, modificare le password di amministratore e disabilitare l'amministrazione remota. Ciò non rimuoverà completamente il malware, ma dovrebbe impedire agli aggressori di attivarlo.
