VPNFilter: Novi malver koji je zarazio 500 000 rutera
Istraživači iz Cisco Talos-a objavili su na svom blogu da su otkrili su novi malver za kreiranje IoT (Internet of Things) botneta nazvan VPNFilter. Ovim virusom zaraženo je preko 500 000 uređaja iz 54 države. Većina pogođenih uređaja su kućni ruteri proizvođača Linksys, MikroTik, NETGEAR i TP-Link. U manjem broju slučajeva zaraženi su i neki mrežni diskovi.
VPNFilter je modularan malver koji se instalira u tri faze i ima mogućnost skupljanja informacija, miješanja u komunikaciju i izvršavanje daljih sajber napada.
Za razliku od većine drugih virusa namijenjenih IoT uređajima virus koji se koristi u prvoj fazi infekcije ostvaruje trajno prisustvo na uređaju. Virus se skriva u direktorijumu /var/run/vpnfilter po kome je i dobio ime. Virusi druge i treće faze infekcije nemaju ovaj mehanizam i restartovanje uređaja će ih ukloniti.
Iz Talos-a tvrde da ne vjeruju da napadači koriste neku zero day ranjivost za širenje ovog malvera, ali da će više detalja objaviti kada se istraga završi.
Iz Talos-a tvrde da postoje sličnosti sa kodom malvera pod nazivom BlackEnergy. BlackEnergy je korišćen u sajber napadima u Ukrajini, za koje SAD optužuje Rusiju.