En halv million rutere og NAS-enheter er infisert med VPNFilter, alvorlig skadelig programvare som kan spionere på nettverkstrafikk og til og med overleve en omstart.
VPNFilter kan bare fjernes helt med enten en programvareoppdatering eller en tilbakestilling av ruteren. Motivasjonene for denne skadelige programvaren er ikke klare, men ifølge en Cisco blogginnlegg det er spesielt utbredt i Ukraina.
Sa Symantec i et blogginnlegg at VPNFilter først og fremst er rettet mot hjem- og småbedriftsrutere. Her er en liste over enheter som er kjent for å være infisert:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS for Cloud Core Routers: versjoner 1016, 1036 og 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- YANAP TsCHZYA Om
- Andre QNAP NAS-enheter som kjører QTS-programvare
- P-Link R600VPN
Hvis du har en av disse, bør du vurdere å gjøre en tilbakestilling av fabrikken. Som vi har skissert tidligere dette betyr vanligvis at du holder nede Reset-knappen i 10 sekunder, men de nøyaktige instruksjonene vil variere avhengig av ruteren din. Vær oppmerksom på at du mister alle dine tilpassede innstillinger ved å gjøre dette, noe som betyr at du må konfigurere alt igjen.
Husk å sørg for at ruteren din får sikkerhetsoppdateringer etter tilbakestilling av fabrikken, for å forhindre flere infeksjoner i fremtiden. Ruteren din er tross alt inngangspunktet til hjemmenettverket ditt, så du vil være sikker på at den er sikker.
Oppdater : FBI tok et domene relatert til denne skadelige programvaren og anbefaler brukere å starte rutere på nytt, endre administratorpassord og deaktivere fjernadministrasjon. Dette fjerner ikke skadelig programvare helt, men bør forhindre angriperne i å aktivere den.
