Hur man vet om din router kan vara infekterad av VPNFilter-viruset

Hur man vet om din router kan vara infekterad av VPNFilter-viruset

En annan fara förföljer nätverket och infekterar hundratals routrar runt om i världen. Det är VPNFilter, en ny typ av skadlig kod som skapats av hackargrupper av ryskt ursprung, vilket har gjort även FBI nervös. Det var USA: s polisavdelning som varnade för spridningen av viruset. VPNFilter har redan infekterat mer än 500 000 routrar i 50 länder runt om i världen, och dess expansion verkar långt ifrån långsam. Kommer din router att vara bland de infekterade?

Den nya skadliga programvaran upptäcktes för ungefär två veckor sedan av säkerhetsföretagen Cisco och Symantec. Först trodde de att det huvudsakliga målet för VPNFilter var att infektera routrar, NAS eller växlar av små kontor eller hem för att montera ett enormt botnet med syftet att starta massiva samordnade attacker mot specifika mål. I grund och botten ansågs det vara en typ av skadlig kod som inte skulle äventyra användarnas datorer . Sanningen är att det verkar som att detta inte är helt så. Man tror nu att detta virus också syftar till att attackera datorer runt om i världen. Symantec och Cisco har funnit att denna skadliga kod också kan kringgå SSL-kryptering, injicera mer skadlig kod i inkommande trafik och stjäla känsliga data som lösenord.

Hur man vet om din router är bland de infekterade

Experter säger att VPNFilter infekterar routrar runt om i världen. Därför finns det en liten möjlighet att din enhet har attackerats, och det här är något du måste tänka på för att vidta åtgärder. Därefter lämnar vi dig listan över routermodeller som har påverkats av skadlig kod. Kontrollera om din är bland dem.

Asus :

  • RT-AC66U
  • RT-N10
  • RT-N10E
  • RT-N10U
  • RT-N56U
  • RT-N66U

D-länk :

  • DES-1210-08P
  • DIR-300
  • DIR-300A
  • DSR-250N
  • DSR-500N
  • DSR-1000
  • DSR-1000N

Huawei :

  • HG8245

Linksys :

  • E1200
  • E2500
  • E3000
  • E3200
  • E4200
  • RV082
  • WRVS4400N

Mikrotik :

  • CCR1009
  • CCR1016
  • CCR1036
  • CCR1072
  • CRS109
  • CRS112
  • CRS125
  • RB411
  • RB450
  • RB750
  • RB911
  • RB921
  • RB941
  • RB951
  • RB952
  • RB960
  • RB962
  • RB1100
  • RB1200
  • RB2011
  • RB3011
  • RB Groove
  • RB Omnitik
  • STX5

Netgear :

  • DG834
  • DGN1000
  • DGN2200
  • DGN3500
  • FVS318N
  • MBRN3000
  • R6400
  • R7000
  • R8000
  • WNR1000
  • WNR2000
  • WNR2200
  • WNR4000
  • WNDR3700
  • WNDR4000
  • WNDR4300
  • WNDR4300-TN
  • UTM50

QNAP :

  • TS251
  • TS439 Pro
  • Andra QNAP-modeller som kör QTS-programvara

TP-länk :

  • R600VPN
  • TL-WR741ND
  • TL-WR841N

Ubiquiti :

  • NSM2
  • PBE M5

Upvel :

  • Okända modeller

ZTE :

  • ZXHN H108N

skadlig kod

Om din modell finns i den här listan och du tror att den kan vara infekterad rekommenderar Symantec att starta om den omedelbart för att förhindra skadlig kod från att blockera routern. Detta är en tillfällig lösning, eftersom VPNFilter fortfarande skulle kunna infektera dig. En annan sak du kan göra, medan tillverkaren släpper en firmwareuppdatering, är att utföra en hård återställning som återställer routern till fabriksinställningarna. Vi rekommenderar att du gör en säkerhetskopia av alla konfigurationsinställningar och referenser innan du gör det, eftersom de kommer att raderas under processen.

Den verkliga faran med VPNFilter är att ta kontroll över din dator och få konfidentiell information, såsom lösenord eller bankkonton. Dessutom finns det mycket vanliga märken bland hemma i vårt land bland de infekterade routrarna . ASUS, D-Link, Huawei eller ZTE. Som vi säger, för närvarande finns det cirka 500 000 drabbade routrar i 50 länder runt om på planeten, så siffran är inte vad som sägs liten.