Atacatori despre care se spune ca lucreaza pentru un stat au infectat peste 500.000 de routere WiFi de domiciliu si de birouri mici din intreaga lume cu malware. Malware-ul din routerele WiFi poate fi folosit apoi pentru a fura comunicatiile si a lansa atacuri asupra altora.
Poate chiar sa distruga dispozitivele infectate cu o singura comanda. Acest lucru, conform avertismentului trimis de Cisco, se refera la malware-ul modular – VPNFilter.
Se spune ca VPNFilter functioneaza pe routere WiFi produse de Linksys, MikroTik, Netgear, TP-Link si pe dispozitivele NAS (Network Attached Storage) ale companiei QNAP.
Cercetatorii de la Cisco au descoperit ca numarul de routere WiFi infectate a crescut in cel putin 54 de tari din 2016 si ca le monitorizeaza de cateva luni. „In majoritatea cazurilor, aceasta actiune nu poate fi corectata de majoritatea victimelor, necesitand capacitati, know-malhow sau instrumente pe care nici un utilizator obisnuit nu ar trebui sa le aiba”, a adaugat Cisco.
Se crede ca atacurile s-au intensificat semnificativ in ultimele saptamani si se spune ca doua atacuri majore au fost lansate din Ucraina. Malware-ul din routerele WiFi contine elemente care pot colecta informatiile de conectare si obtine control de supraveghere.
Acesta include chiar si o comanda care permite atacatorilor sa opreasca accesul la internet pentru nenumarati oameni de pe glob prin dezactivarea permanenta a routerelor WiFi infectate cu malware.
„Chiar daca dispozitivele infectate de malware sunt in mod legitim detinute de intreprinderi sau persoane fizice, activitatea rau intentionata efectuata prin dispozitivele infectate poate fi atribuita in mod eronat celor care au fost de fapt victime ale atacatorului”, a subliniat Cisco.
Cercetatorii inca nu stiu cum sunt infectate aceste routere WiFi cu malware. Symantec si-a trimis oameni care au identificat dispozitivele vizate, iar cei care detin unul dintre aceste dispozitive au fost sfatuiti sa efectueze o resetare din fabrica.