Malware VPNFilter został odkryty i po raz pierwszy opisany w maju tego roku. Badanie pokazało, że atakuje on nie tylko routery, ale również sieciowe pamięci masowe typu NAS. Robi to instalując wtyczkę, która monitoruje i modyfikuje dane przesyłane przez zainfekowany router w taki sposób, że cyberprzestępca może wykradać wrażliwe dane, takie jak hasła.

Złośliwe oprogramowanie VPNFilter potrafi infekować zarówno routery w korporacjach, jak i te używane w małych i domowych biurach. Malware różni się od większości podobnych zagrożeń, gdyż pozostaje obecny w zainfekowanym urządzeniu nawet po wykonaniu operacji boot (ponowny rozruch urządzenia, czyli wyłączenie go i następnie włączenie).

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Co trzecia firma w Polsce z cyberincydentem
• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie

Opracowane przez Symantec narzędzie VPNFilter Check sprawdza, czy ruch w domu lub firmie użytkownika jest modyfikowany przez malware. Pełną listę zagrożonych urządzeń, które są podatne na ataki VPNFilter, można znaleźć tutaj. Aby sprawdzić, czy router jest zainfekowany przez VPNFilter można skorzystać z bezpłatnego narzędzia Symantec VPNFilter Check, które dostępne jest tutaj.