Заразив близько мільйона роутерів по всьому світу вірус VPNFilter визнали ще небезпечніше, ніж вважалося спочатку. Експерти з безпеки Cisco Talos дізналися, що це шкідливе ПЗ може не тільки відключати пристрої, але і обходити шифрування SSL, перетворюючи захищені веб-запити в звичайні HTTP. Це помітно розширює можливості зловмисників, роблячи загрозу куди більш серйозною, передає Ukr.Media.
Обхід SSL-шифрування дозволяє вірусу перехоплює вихідні веб-запити, перетворюючи їх в незахищені з протоколом HTTP. Завдяки цьому зловмисники можуть красти акаунти, паролі та іншу конфіденційну інформацію. Більш того, вірус здатний вбудовувати та інший шкідливий Java -код на веб-сайти при їх відвідуванні і різні пристрої, що знаходяться в одній локальній мережі з маршрутизатором. Іншими словами, з роутера вірус здатний перебратися в комп'ютери та будь-яку смарт-техніку.
Крім виявлення нових можливостей вірусу експерти також з'ясували, що проти нього уразливі куди більше пристроїв, ніж повідомлялося раніше. На даний момент відомо, що VPNFilter вражає маршрутизатори Linksys, MikroTik, Netgear, QNAP, TP-Link, ASUS, D-Link, Huawei, Ubiquiti, Upvel і ZTE. Найбільше число заражених пристроїв знаходиться в Україні.
В якості захисту від вірусу фахівці рекомендують виконати перезавантаження мережевого обладнання або оновитися до останньої прошивки від виробника. Наприклад, MikroTik і Netgear вже випустили патчі з захистом від VPNFilter.
