Kısa süre önce keşfedilen yeni bir yönlendirici kötü amaçlı yazılım, hem sizi hem de ağınıza bağlı tüm cihazları tehdit ediyor olabilir. VPNFilter adı verilen yönlendirici yazılım yalnızca cihazınızı kullanılamaz hale getirmekle kalmaz, ayrıca web’de bulunan SSL(Güvenli Giriş Katmanı) şifrelemelerini de aşabilir.
Kötü amaçlı yazılımın içine bulunan bir modül, giden web isteklerini güvenli olmayan temel HTTP isteklerine dönüştürmek için durdurur. Bu da yazılımın dilediği taktirde oturum açabileceği ya da diğer hassas verileri çalabileceği anlamına geliyor. Man-in-the-middle (Ortadaki Adam) saldırıları gerçekleştiren yazılım, böylece bulaştığı bilgisayarın bağlı olduğu ağdaki diğer cihazları da hedef alabilir.
Mayıs ayında ortaya çıkan bir rapor söz konusu kötü amaçlı yazılımın Linksys, MikroTik, Netgear, QNAP ve TP-Link’e ait bazı cihazları hedef aldığını söylese de durumun daha ciddi olduğu ve ASUS, D-Link, Huawei, Ubiquiti, Upvel ve ZTE’ye ait modemlerin de VPNFilter’ın hedefinde olduğu artık biliniyor.
iOS 12, Bataryayı Sömüren Uygulamaları İfşa Edecek
İlginç bir şekilde VPNFilter, ulaşabildiği tüm cihazları ele geçirmeye çalışmıyor. Symantec’e göre kötü amaçlı yazılım Ukrayna’daki hedeflere özel bir ilgi duyuyor ki bu da VPNFilter’in bazı politik nedenlerden dolayı Rusya geliştiriciler tarafından ortaya çıkarılmış olabileceğini akıllara getiriyor.
