Cisco Talos anslår at 500.000 rutere er infisert av VPNFilter - skadevaren skal være i stand til både uthenting av informasjon og destruktive handlinger.
VPNFilter
Cisco Talos har etterforsket et nytt system med skadevare de har kalt “VPNFilter”. Selv om de enda ikke er ferdige med undersøkelsene sine har de valgt å gå ut med en tidlig advarsel. Dette gjelder nettverksenheter, typisk hjemmerutere, fra Linksys, MikroTik, NETGear og TP-Link. Skadevaren skal være i stand til både uthenting av informasjon og destruktive handlinger. Talos anslår at 500.000 enheter er infisert i over 50 land, hovedsakelig i Ukraina. En observert økning i aktivitet i Mai er årsaken til at de publiserer sine funn tidlig.
Enheter som er infisert av VPNFilter kan være sårbare for innsamling av nettverkstrafikk (inkludert påloggingsinformasjon) og monitorering. VPNFilter kan også gjøre enheten ubrukelig. Siden skadevaren både kan aktiveres for å skade infiserte enheter individuelt og mange samtidig, antas det at VPNFilter har potensiale til å kutte internettilgangen til tusenvis av brukere.
US-CERT har også gått ut med en melding denne uken med beskrivelse av skadevaren og en anmodning til brukere og administratorer om å følge veiledningen som blir gitt av Cisco Talos og om å holde systemene oppdatert.
FBI har aksjonert
FBI skal også ha aksjonert denne uken for å få kontroll over skadevarens Control And Command (C2) domene. Ved å fjerne denne delen av skadevarens infrastruktur, vil ikke skadevaren kunne gjøre skade etter omstart av enheten. FBI samler nå informasjon om hvilke enheter som er kompromittert.