VPNFIlter è un malware che modifica le impostazioni dei router e potrebbe renderli inutilizzabili modificandone il firmware.
Cisco Talos e Symantec scoprono una minaccia che ha già aggredito oltre 500.000 router di varie marche in tutto il mondo. I produttori coinvolti, al momento, sono Linksys, MikroTik, Netgear, TP-Link e QNAP.
VPNFilter è un malware botnet molto pericoloso. È in grado di controllare in incognito tutto il traffico di rete, rubando così dati e informazioni segretamente. Non solo, questo malware ha la capacità di interferire con tutto il traffico di rete e dà all'hacker la possibilità di compiere operazioni distruttive sul router da remoto. La comunicazione avviene attraverso la rete anonima di Tor.
Symantec ha pubblicato l'elenco dei router al momento presi di mira da VPNFilter:
Agli utenti che si ritrovassero con un router infetto, Symantec consiglia di effettuare quanto prima un hard reset dello stesso. La procedura differisce da produttore a produttore ma di solito si concretizza inserendo una graffetta o una punta fine in corrispondenza del piccolo pulsante reset mentre si accende il dispositivo. È bene comunque verificare la corretta procedura esaminando i documenti di supporto pubblicati dai vari produttori.
In oltre è meglio cambiare tutte le password predefinite. In aggiunta, viene suggerito vivamente di aggiornare il firmware. In questo modo, non appena i produttori risolveranno le vulnerabilità attaccate da VPNFilter, i dispositivi saranno al sicuro. Nel caso non si potesse aggiornare il router, perché magari non è più supportato dal produttore, sarebbe meglio sostituirlo, onde evitare di essere hackerati.
Exploit compiuto da VPNFilter