500.000 router sono infettati da malware che può spiare il traffico di rete

VPNFilter il malware

Mezzo milione di router e dispositivi NAS sono infettati da VPNFilter, un malware serio che può spiare il traffico di rete e persino sopravvivere a un riavvio.

VPNFilter il malware che sta infettando i router di tutto il mondo

VPNFilter può essere rimosso completamente solo con un aggiornamento software o un reset di fabbrica del router. Le motivazioni per questo malware non sono chiare, ma è particolarmente diffuso in Ucraina e potrebbe diffondersi nel resto del mondo.

Symantec ha affermato in un post sul blog che VPNFilter si rivolge principalmente ai router domestici e di piccole imprese. Ecco un elenco di dispositivi noti per essere stati infettati:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS per Cloud Core Routers: Versioni 1016, 1036 e 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Altri dispositivi QNAP NAS con software QTS
  • P-Link R600VPN

Se si dispone di uno di questi si dovrebbe prendere in considerazione un reset di fabbrica. Come abbiamo delineato prima, di solito significa tenere premuto il pulsante “Ripristina” per 10 secondi, ma le istruzioni esatte variano a seconda del router. Nota che perderai tutte le impostazioni personalizzate facendo ciò, il che significa che dovrai configurare di nuovo tutto.

Assicurati di  verificare che il router riceva gli aggiornamenti di sicurezza  dopo il ripristino dei dati di fabbrica, per prevenire ulteriori infezioni in futuro.