En annan fara förföljer nätverket och infekterar hundratals routrar runt om i världen. Det är VPNFilter, en ny typ av skadlig kod som skapats av hackargrupper av ryskt ursprung, vilket har gjort även FBI nervös. Det var USA: s polisavdelning som varnade för spridningen av viruset. VPNFilter har redan infekterat mer än 500 000 routrar i 50 länder runt om i världen, och dess expansion verkar långt ifrån långsam. Kommer din router att vara bland de infekterade?
Den nya skadliga programvaran upptäcktes för ungefär två veckor sedan av säkerhetsföretagen Cisco och Symantec. Först trodde de att det huvudsakliga målet för VPNFilter var att infektera routrar, NAS eller växlar av små kontor eller hem för att montera ett enormt botnet med syftet att starta massiva samordnade attacker mot specifika mål. I grund och botten ansågs det vara en typ av skadlig kod som inte skulle äventyra användarnas datorer . Sanningen är att det verkar som att detta inte är helt så. Man tror nu att detta virus också syftar till att attackera datorer runt om i världen. Symantec och Cisco har funnit att denna skadliga kod också kan kringgå SSL-kryptering, injicera mer skadlig kod i inkommande trafik och stjäla känsliga data som lösenord.
Hur man vet om din router är bland de infekterade
Experter säger att VPNFilter infekterar routrar runt om i världen. Därför finns det en liten möjlighet att din enhet har attackerats, och det här är något du måste tänka på för att vidta åtgärder. Därefter lämnar vi dig listan över routermodeller som har påverkats av skadlig kod. Kontrollera om din är bland dem.
Asus :
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
- RT-N66U
D-länk :
- DES-1210-08P
- DIR-300
- DIR-300A
- DSR-250N
- DSR-500N
- DSR-1000
- DSR-1000N
Huawei :
- HG8245
Linksys :
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
Mikrotik :
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB2011
- RB3011
- RB Groove
- RB Omnitik
- STX5
Netgear :
- DG834
- DGN1000
- DGN2200
- DGN3500
- FVS318N
- MBRN3000
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
- UTM50
QNAP :
- TS251
- TS439 Pro
- Andra QNAP-modeller som kör QTS-programvara
TP-länk :
- R600VPN
- TL-WR741ND
- TL-WR841N
Ubiquiti :
- NSM2
- PBE M5
Upvel :
- Okända modeller
ZTE :
- ZXHN H108N
Om din modell finns i den här listan och du tror att den kan vara infekterad rekommenderar Symantec att starta om den omedelbart för att förhindra skadlig kod från att blockera routern. Detta är en tillfällig lösning, eftersom VPNFilter fortfarande skulle kunna infektera dig. En annan sak du kan göra, medan tillverkaren släpper en firmwareuppdatering, är att utföra en hård återställning som återställer routern till fabriksinställningarna. Vi rekommenderar att du gör en säkerhetskopia av alla konfigurationsinställningar och referenser innan du gör det, eftersom de kommer att raderas under processen.
Den verkliga faran med VPNFilter är att ta kontroll över din dator och få konfidentiell information, såsom lösenord eller bankkonton. Dessutom finns det mycket vanliga märken bland hemma i vårt land bland de infekterade routrarna . ASUS, D-Link, Huawei eller ZTE. Som vi säger, för närvarande finns det cirka 500 000 drabbade routrar i 50 länder runt om på planeten, så siffran är inte vad som sägs liten.