Başka bir tehlike de ağın peşine düşerek dünya çapında yüzlerce yönlendiriciye bulaşıyor. Bu, FBI'ı bile tedirgin eden, Rus kökenli hacker grupları tarafından oluşturulan yeni bir kötü amaçlı yazılım türü olan VPNFilter'dır. Virüsün yayılması konusunda uyarmak zorunda olan Amerika Birleşik Devletleri polis departmanıydı. VPNFilter halihazırda dünya çapında 50 ülkede 500.000'den fazla yönlendiriciye bulaştı ve genişlemesi yavaş olmaktan çok uzak görünüyor. Yönlendiriciniz virüslüler arasında olacak mı?
Yeni kötü amaçlı yazılım, yaklaşık iki hafta önce güvenlik şirketleri Cisco ve Symantec tarafından keşfedildi. İlk başta VPNFilter'ın ana amacının, belirli hedeflere büyük koordineli saldırılar başlatmak amacıyla büyük bir botnet monte etmek için küçük ofislerin veya evlerin yönlendiricilerini, NAS'larını veya anahtarlarını etkilemek olduğunu düşündüler. Temel olarak, kullanıcıların bilgisayarlarını tehlikeye atmayacak bir tür kötü amaçlı yazılım olduğuna inanılıyordu . Gerçek şu ki, bu pek de öyle değil gibi görünüyor. Şimdi bu virüsün dünyanın her yerindeki PC'lere saldırmayı da amaçladığı düşünülüyor. Symantec ve Cisco, bu kötü amaçlı yazılımın ayrıca SSL şifrelemesini atlayabildiğini, gelen trafiğe daha fazla kötü amaçlı kod enjekte edebileceğini ve parolalar gibi hassas verileri çalabileceğini buldu.
Yönlendiricinizin virüslü olup olmadığını nasıl anlarsınız?
Uzmanlar, VPNFilter'ın dünya çapındaki yönlendiricilere bulaştığını söylüyor. Bu nedenle, cihazınızın saldırıya uğramış olma olasılığı çok düşüktür ve bu, harekete geçmek için aklınızda bulundurmanız gereken bir şeydir. Ardından, size kötü amaçlı yazılımlardan etkilenen yönlendirici modellerinin listesini bırakıyoruz. Sizinki onların arasında olup olmadığını kontrol edin.
Asus :
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
- RT-N66U
D-Link :
- DES-1210-08P
- DIR-300
- DIR-300A
- DSR-250N
- DSR-500N
- DSR-1000
- DSR-1000N
Huawei :
- HG8245
Linksys :
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
Mikrotik :
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB2011
- RB3011
- RB Oluk
- RB Omnitik
- STX5
Ağ donanımı :
- DG834
- DGN1000
- DGN2200
- DGN3500
- FVS318N
- MBRN3000
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
- UTM50
QNAP :
- TS251
- TS439 Pro
- QTS yazılımını çalıştıran diğer QNAP modelleri
TP-Link :
- R600VPN
- TL-WR741ND
- TL-WR841N
Ubiquiti :
- NSM2
- PBE M5
Üst seviye :
- Bilinmeyen modeller
ZTE :
- ZXHN H108N
Modeliniz bu listedeyse ve virüs bulaşmış olabileceğini düşünüyorsanız, Symantec kötü amaçlı yazılımların yönlendiriciyi engellemesini önlemek için hemen yeniden başlatmanızı önerir. VPNFilter hala size bulaşma gücüne sahip olacağından, bu geçici bir çözümdür. Üretici bir ürün yazılımı güncellemesi yayınlarken yapabileceğiniz başka bir şey , yönlendiriciyi fabrika ayarlarına geri yükleyen bir donanım sıfırlaması yapmaktır. İşlem sırasında silinecekleri için, bunu yapmadan önce tüm yapılandırma ayarlarının ve kimlik bilgilerinin bir yedek kopyasını almanızı öneririz.
VPNFilter'ın gerçek tehlikesi, bilgisayarınızın kontrolünü ele geçirmek ve parolalar veya banka hesapları gibi gizli bilgileri elde etmektir. Ayrıca virüs bulaşmış yönlendiriciler arasında ülkemizin evlerinde çok yaygın markalar var . ASUS, D-Link, Huawei veya ZTE. Söylediğimiz gibi, şu anda dünya çapında 50 ülkede etkilenen yaklaşık 500.000 yönlendirici var, bu yüzden rakam söylenecek kadar küçük değil.