En halv miljon routrar och NAS-enheter är infekterade med VPNFilter, allvarlig skadlig kod som kan spionera på nätverkstrafik och till och med överleva en omstart.
VPNFilter kan bara tas bort helt med antingen en programuppdatering eller en fabriksåterställning av routern. Motivationen för detta skadliga program är inte tydlig, men enligt en Ciscos blogginlägg det är särskilt vanligt i Ukraina.
Sa Symantec i ett blogginlägg att VPNFilter främst riktar sig till routrar för hem och småföretag. Här är en lista över enheter som är kända för att ha infekterats:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS för Cloud Core-routrar: versioner 1016, 1036 och 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- YANAP TsCHZYA Om
- Andra QNAP NAS-enheter som kör QTS-programvara
- P-Link R600VPN
Om du har en av dessa bör du överväga att göra en fabriksåterställning. Som vi har beskrivit tidigare detta innebär vanligtvis att du håller ned “Återställ” -knappen i 10 sekunder, men de exakta instruktionerna varierar beroende på din router. Observera att du tappar alla dina anpassade inställningar genom att göra detta, vilket innebär att du måste konfigurera allt igen.
Var säker på att se till att din router får säkerhetsuppdateringar efter fabriksåterställningen för att förhindra fler infektioner i framtiden. Din router är trots allt ingången till ditt hemnätverk, så du vill se till att den är säker.
Uppdatering : FBI tagit en domän som är relaterad till den här skadliga programvaran och rekommenderar att användare startar om sina routrar, byter administratörslösenord och inaktiverar fjärradministration. Detta tar inte bort skadlig programvara helt men bör hindra angriparna från att aktivera den.
