VPNFilter isimli kötü amaçlı yazılım, birkaç hafta önce fark edildiğinden beri saldırı hızını ve boyunu gitgide artırıyor.
500 bin cihaza bulaştı ve büyüyor
Cisco firmasının siber güvenlik ekibi tarafından yapılan araştırmada, kısa sürede 54 ülkede 500.000’den fazla ev veya küçük ofis tipi modemi ve depolama cihazlarını etkilediği saptanan VPNFilter’in yeni bir özelliği daha ortaya çıktı. Yazılım artık ağdaki web trafiğini takip ederek sitelerdeki SSL şifrelemesini etkisiz hale getirebiliyor.
Üç hafta önce ortaya çıkan ve Cisco firmasına bağlı Talos siber güvenlik ekibinin hakkında yeni bir rapor yayınladığı VPNFilter isimli kötü amaçlı yazılım, birkaç hafta önce fark edildiğinden beri saldırı hızını ve boyunu gitgide artırıyor.
Rapora göre geçen bu sürede VPNFilter’dan 54 ülkede toplam 500,000’den fazla ev veya küçük ofis tipi modem, depolama cihazı veya yönlendirici etkilendi. En son fark edilen duruma göreyse yazılım, kişisel bilgileri ele geçirebilmek için SSL şifrelemesini etkisiz hale getirerek HTTPS bağlantılarını HTTP seviyesine indirebiliyor.
Üstelik yazılımın bulaştığı cihazı yeniden başlatabilecek bir dosya indirme yeteneği de mevcut. Cihazlara sızarak bilgisayarın trafiğini takip eden VPNFilter, kimlik bilgileri ve şifreler aracılığıyla hassas verileri çalıyor. Daha sonra bilgisayarın trafiğine zararlı kodlar ekleyerek onları saldırganların istedikleri başka yerlere yönlendiriyor ve çalınan bilgileri hackerların kendi sunucularına kopyalıyor.
VPNFilter man-in-the-middle (ortadaki adam) saldırı tekniğiyle bağlı olunan ağı kullanarak bir modemden diğer modemlere de yayılabiliyor ve istediği zaman oturum açabiliyor. Bu şekilde hem kişinin kendi cihazını hem de ağa bağlı tüm cihazları tehdit eden VPNFilter, cihazları hiç çalışamaz hale getiriyor.