500.000 Yönlendiricinin Kötü Amaçlı Yazılımları ve Potansiyel Olarak Kullanıcılar Üzerinde Casusluk Etmesi

Yarım milyon yönlendirici ve NAS aygıtları, ağ trafiğini gizleyebilen ve hatta yeniden başlatılabilen ciddi bir zararlı yazılım olan VPNFilter ile bulaşıyor.

VPNFilter sadece bir yazılım güncellemesi veya yönlendiricinin fabrika ayarlarına sıfırlanması ile tamamen kaldırılabilir. Bu kötü amaçlı yazılımın motivasyonu net değil, ancak bir Cisco blog yazısına göre özellikle Ukrayna'da yaygın.

Symantec bir blog yazısında VPNFilter'in öncelikli olarak ev ve küçük işletme yönlendiricileri hedeflediğini söyledi. Bu virüs bulaşmış olduğu bilinen cihazların listesi:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Bulut Çekirdek Yönlendiriciler için Mikrotik RouterOS: Sürüm 1016, 1036 ve 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • QTS yazılımı çalıştıran diğer QNAP NAS cihazları
  • P-Link R600VPN

Bunlardan birine sahipseniz, fabrika ayarlarına sıfırlama yapmayı düşünmelisiniz. Daha önce belirttiğimiz gibi, bu genellikle “Sıfırlama” düğmesini 10 saniye basılı tutmak anlamına gelir, ancak kesin talimatlar yönlendiricinize bağlı olarak değişir. Bunu yaptığınızda tüm özel ayarlarınızı kaybedersiniz, yani her şeyi yeniden yapılandırmanız gerekir.

Gelecekte daha fazla enfeksiyon oluşmasını önlemek için yönlendiricinizin fabrika ayarlarına sıfırlandıktan sonra güvenlik güncellemelerini aldığından emin olun. Router'ınız ev ağınızın giriş noktasıdır, sonuçta güvenli olduğundan emin olmak istersiniz.