VPNFilter: meer dan 500.000 apparaten geïnfecteerd
Minstens een half miljoen apparaten zijn geïnfecteerd met de malware VPNFilter en hebben daardoor een ingebouwde schakelaar die de systemen op commando kan ontregelen. Het botnetwerk bestaat vooral uit routers en NAS-systemen. Die staan inmiddels in meer dan 50 landen. Volgens Ciso Talos, de ontdekkers van dit netwerk, zijn de meeste daarvan gestationeerd in Oekraïne.
Een bijzonder verontrustende functie van VPNFilter is dat de geïnfecteerde apparaten op afroep onbruikbaar gemaakt kunnen worden door de eerste 5000 bytes van het eerste block-device te overschrijven. Daarna start het betreffende apparaat dan niet meer op. Het is daarbij verder nog niet duidelijk wat de malware allemaal nog meer kan. De onderzochte slachtoffers zijn wel allemaal via internet te bereiken en gebruiken de standaard wachtwoorden of hebben openstaande bekende beveiligingslekken.
VPNFilter werd tot nu toe op een aantal netwerkapparaten ontdekt, zie de (niet volledige) tabel hier rechtsonder. Het advies dat gegeven wordt is om je apparaten te herstarten, maar dat helpt dan niet tegen het opnieuw geïnfecteerd raken. Je kunt het apparaat dan beter terugzetten op de fabrieksinstellingen en opnieuw configureren. Bij een NAS-systeem is dat niet handig omdat alle bestanden daarmee verloren gaan. Dan kun je beter heroverwegen of het wel noodzakelijk is dat gebruikers van buitenaf bij die bestanden kunnen.