"Od kilkunastu miesięcy eksperci Talos pracowali ze służbami oraz agencjami i firmami zajmującymi się cyberbezpieczeństwem w badaniu zagrożenia, prawdopodobnie stworzonego przez państwo, lub firmę związaną z rządem, które nazwaliśmy VPNFilter" - czytamy na blogu ekspertów ds. bezpieczeństwa firmy Cisco. Ich zdaniem, kod złośliwego oprogramowania przypomina ten, znany z wirusa BlackEnergy, który atakował ukraińskie komputery i którego twórcami byli prawdopodobnie hakerzy związani z rosyjskimi władzami . Tak samo - jak wyjaśniają - zaczęła się epidemia VPNFilter. Tu także wszystko zaczęło się u naszego wschodniego sąsiada, a potem rozniosło się na cały świat. Według ludzi z Talos, jest już ponad 500 tys. ofiar w 54 krajach.

Reklama

Zagrożone są routery najważniejszych producentów - Linksys, NETGEAR czy TP-Link z kategorii SOHO (małe firmy routery domowych firm). Zdaniem Cisco, ten typ urządzeń jest trudny do uchronienia, nie mają bowiem ochrony antywirusowej czy ochrony przed włamaniem. Do tego oprogramowanie wykorzystuje albo znane już dziury w oprogramowaniu albo wykorzystuje to, że właściciele sprzętu nie zmieniają standardowych haseł producenta.

Gdy VPNFilter dostanie się do sieci, potrafi nie tylko opanować routery oraz ściągnąć wszystkie pliki z serwerów. Twórcy złośliwego oprogramowania mogą też wysłać rozkaz "zabicia" zarażonego routera. Chodzi nie tylko o ukrycie śladów. Jak bowiem twierdzą eksperci można w ten sposób doprowadzić do odłączenia od sieci kilkuset tysięcy ludzi na całym świecie czy w wybranym regionie. To zaś z kolei może spowodować gigantyczne straty finansowe.

Jak się ochronić przed tym zagrożeniem? Eksperci radzą, by po pierwsze zresetować router do ustawień fabrycznych, potem wgrać najnowsze oprogramowanie bezpośrednio ze strony producenta. Wkrótce powinny pojawić si też wersje sterowników, łatające dziury, którymi VPNFilter może się dostać do naszej sieci. Warto też zmienić hasło ze standardowego, ustawionego przez producenta. Konieczne jest też zainstalowanie dobrego oprogramowania antywirusowego.