Недавно обнаруженное вредоносное ПО VPNFilter, заражающее роутеры, оказалось опаснее, чем предполагали изначально. Первая информация о вирусе VPNFilter появилась в конце мая. Исследователи заявили, что вредоносное ПО, предположительно созданное в России, заразило более 500 тысяч маршрутизаторов потребительского класса и сетевых накопителей в 54 странах мира. После заражения роутеров хакеры могли вывести их из строя, "отрезав" пользователей от интернета.

Исследователи киберугроз из Talos сообщают, что VPNFilter не только может сделать роутер непригодным к использованию, но и может обходить SSL-шифрование, широко применяемое интернет-сайтами и сервисами. Для этого один их компонентов вируса перехватывает исходящие запросы к интернет-сайтам, и заменяет их на небезопасные, запрашивающие данные по базовому, незащищенному протоколу HTTP.

Помимо этого VPNfilter способен добавлять вредоносны JavaScript-код на сторонние сайты и атаковать устройства помимо роутеров, например — персональные компьютеры в локальной сети.

Гораздо шире, чем эксперты полагали исходно, оказался и перечень уязвимого перед вирусом оборудования. Выяснилось, что подвержены заражению гораздо больше роутеров брендов Linksys, MikroTik, Netgear, QNAP и TP-Link, а, кроме того, устройства ASUS, D-Link, Huawei, Ubiquiti, Upvel и ZTE.

Среди способов снизить потенциальную угрозу от нового вируса — установка обновленных прошивок, где ликвидированы эксплуатировавшиеся вредоносной программой уязвимости. О выпуске ПО с "прививкой" от VPNfilter уже заявили MikroTik и Netgear, а QNAP сделала инструмент для удаления вируса. Но пользователи, которые редко обновляют прошивки своих роутеров, по-прежнему остаются уязвимыми.