VPNFilter - malware jest dużo groźniejsze niż podejrzewano

Cisco zaktualizowało informacje o odkrytym niedawno zagrożeniu VPNFilter, które infekuje routery i serwery NAS, tworząc sieć botów gotowych do ataku.

Pierwsze doniesienia Cisco dotyczące botnetu stworzonego z setek tysięcy zainfekowanych malware VPNFilter urządzeń pojawiły się w maju i już wtedy były dość przerażające. Ponad 500000 urządzeń mogło zostać wykorzystane do pozyskiwania informacji, zacierania śladów ataków i odłączenia od internetu tysięcy osób. Teraz okazuje się, że VPNFilter jest bardziej rozpowszechniony i niebezpieczny, niż się komukolwiek wydawało. Pierwsze odkrycie mówiło, że działalność malware ogranicza się do urządzeń Linksys, Netgear, TP-Link, MikroTik i QNAP, jednakże najnowsze informacje od Cisco mówią, że urządzenia takich firm jak Asus, D-Link, Huawei, Ubiquiti, UPVEL i ZTE również mogą zostać zainfekowane. Odkrycie to sugeruje, że ofiarami VPNFilter stało się dużo więcej urządzeń, niż początkowo przypuszczano.

Pojawiające się w sieci plotki sugerują, że za VPNFilter stoją Rosjanie, którzy przy pomocy stworzonej sieci botów chcą zaatakować m.in. Ukrainę

Cisco odkryło również nowe zdolności malware: "Odkryliśmy nowy moduł fazy trzeciej, który wstrzykuje podejrzaną zawartość w ruch internetowy, jak tylko dane miną urządzenie sieciowe. Podczas naszego pierwszego ostrzeżenia, nie mieliśmy wszystkich informacji związanych z trzecią fazą działania malware. Zagrożenie posiada możliwość dodawania kodu do strumienia danych bez wiedzy użytkownika". Kolejny z modułów pozwala innym modułom, które nie posiadały wbudowanej komendy "kill", na całkowitą blokadę pracy urządzenia. Cisco informuje, że moduł ten usuwa również wszelkie ślady działalności wirusa, zanim urządzenie stanie się niezdatne do pracy. Oznacza to, że można aktywować malware i nikt po zaprzestaniu jego działalności by się o tym nie dowiedział. Wszystko miało wyglądać, jakby urządzenie "umarło" z przyczyn naturalnych. Poniżej przedstawiamy tabelkę z urządzeniami podatnymi na atak.