Более полумиллиона сетевых устройств инфицированы новым зловредом

Компания Cisco Talos предупреждает о набирающей силу атаке нового зловреда, получившего название VPNFilter. Он поражает роутеры, накопители и другие сетевые устройства. Атакам, в частности, подвержены домашние и офисные маршрутизаторы производителей Linksys, MikroTik, Netgear и TP-Link. Вредоносное ПО способно не только перехватывать веб-трафик, включая конфиденциальные данные, но в некоторых случаях и полностью выводить из строя инфицированные устройства. По оценкам Cisco Talos, количество зараженных VPNFilter устройств уже превысило 500 тысяч, наибольшее их число приходится на Украину.

В этой связи эксперты отмечают, что код нового зловреда имеет ряд совпадений с кодами вредоносного ПО BlackEnergy, использованного в прошлом для атак на предприятия украинского энергетического сектора. Соответственно, нельзя исключать, что за созданием и распространением VPNFilter стоят те же силы, возможно, имеющие поддержку на государственном уровне. Специалисты Cisco Talos рекомендуют владельцам и администраторам вышеназванных маршрутизаторов в целях безопасности сбросить их до настроек производителя, а затем обновить ПО.