Známy malvér VPNFilter, ktorý sa po svete rozšíril z Ruska už napadol najmenej pol milióna zariadení. Poškodené sú hlavne routre používateľov, a to vo viac než 54 krajinách sveta.

Pre technicky nezdatných používateľov je navyše veľmi ťažké ho odhaliť. Prostredníctvom tohto malvéru dokážu napadnúť celú domácu sieť a prostredníctvom toho získať a zneužiť citlivé údaje. Odporúča sa preto, aby si všetci preventívne zmenili prihlasovacie údaje a zakázali vzdialené ovládanie na routri. Prípadne obnoviť továrenské nastavenia a nainštalovať najnovší firmvér.

Ohrozené sú hlavne zariadenia Asus, D-Link, Huawei a ZTE

Škodlivý kód zasahuje viacero značiek a modelov, no najviac ohrozené sú zariadenia od Asus, D-Link, Huawei a ZTE. Odhaduje sa, že doteraz bolo infikovaných už najmenej pol milióna zariadení, vo viac než 54 krajinách sveta. Napadnuté sú predovšetkým bežné domácnosti, kde je pre používateľov veľmi ťažké škodlivý softvér odhaliť.

Nenechaj si ujsť!
Až 5 miliónov Android smartfónov malo predinštalovaný škodlivý kód

V kóde bol tiež objavený modul ssler, ktorý sa na zariadení udržuje aj po tom, ako je celé resetované. Modul zachytáva údaje počas toho, ako prechádzajú cez router a umožňuje ich pozmeniť a manipulovať s nimi. Ďalší modul dstr sa zas stará o to, aby sa stará o to, aby nebol malvér odhalený tak, že odstraňuje všetky stopy po ňom.

Zoznam ohrozených zariadení

Asus: RT-AC66U, RT-N10, RT-N10E, RT-N10U, RT-N56U a RT-N66U

D-Link: DES-1210-08P, DIR-300, DIR-300A, DSR-250N, DSR-500N, DSR-1000 a DSR-1000N

Huawei: HG8245

Linksys: E1200, E2500, E3000 E3200, E4200, RV082 a WRVS4400N

Mikrotik: CCR1009, CCR1016, CRS109, CRS112, CRS125, RB411, RB450, RB750, RB911, RB921, RB941, RB951, RB952, RB960, RB900, RB2011, RB3011, RB Groove, RB Omnitik, a STX5

Netgear: DG834, DGN1000, DGN2200, DGN3500, FVS318N, MBRN3000, R6400, R7000, R8000, WNR1000, WNR2000, WNR2200, WNR4000, WNDR3700, WNDR4000, WNDR4300, WNDR4300-TN a UTM50

TP-Link: R600VPN, TL-WR741ND a TL-WR841N

ZTE: ZXHN H108N