Setki tysięcy routerów zainfekowanych groźnym malware

Cisco ostrzega użytkowników komputerów przed zagrożeniem ze strony hakerów. Zdaniem specjalistów, ponad pół miliona routerów na całym świecie zostało zainfekowane groźnym malware. Może ono wykradać dane i przeprowadzać ataki na inne maszyny.

Użytkownicy komputerów osobistych zazwyczaj chronią się przed atakiem hakerów, poprzez różnego rodzaju oprogramowanie antywirusowe. Tymczasem wielu nie zdaje sobie sprawy, że cyberprzestępcy mogą atakować także poprzez router, który wykorzystujemy do łączenia się z siecią.

Takie zagrożenie właśnie się pojawiło, a ostrzega przed nim firma Cisco. Zdaniem specjalistów, około 500 tys. routerów, używanych na całym świecie w domu lub małych biurach, zostało zainfekowanych przy pomocy malware. Robak może następnie przechwytywać komunikacje, a nawet wykonywać ataki na inne komputery. Co gorsza, jedną komendą potrafi wyłączyć zainfekowane urządzenie.

Zagrożenie stanowi modularne, wieloczłonowe malware o nazwie VPNFilter. Działa ono na wielu urządzeniach wyprodukowanych przez takie firmy, jak Linksys, MikroTik, Netgear, TP-Link oraz na urządzeniach NAS od QNAP. Eksperci Cisco odkryli zainfekowane urządzenia w 54 krajach, zaś kilkumiesięczna obserwacja pokazuje, że ich liczba stale rośnie.

Specjaliści twierdzą, że działania malware są w większości przypadków niewykrywalne przez ofiary infekcji, gdyż wymagałoby to odpowiednich umiejętności lub narzędzi. Te jednak są rzadko posiadane przez zwykłych użytkowników. Eksperci uważają również, że w ostatnim czasie liczba zainfekowanych urządzeń znacznie się zwiększyła, a tylko w ciągu trzech tygodni dokonano przy ich pomocy dwóch poważnych ataków na Ukrainie. Robak wyposażony jest także w sniffery, które zbierają loginy i hasła, dając hakerom pełną kontrolę nad sprzętem.

Co ciekawe eksperci nadal nie są w stanie odkryć w jaki sposób routery zostały zainfekowane. Symantec, który również zajął się tą sprawą i zidentyfikował urządzenia będące celem hakerów radzi wykonać fabryczny reset sprzęt i zmienić wszystkie hasła.

malware

Źródło: Arstechnica.com

You may also like...