YRITTÄJÄ, tule mukaan omiesi pariin! Liity Yrittäjiin.
Uhka, joka on syytä ottaa vakavasti: Tarkista heti, onko laitteesi suojattu
Reitittimiä uhkaava haittaohjelma on paljastunut vielä pelättyä pahemmaksi.
Viestintävirasto varoitti toukokuussa suomalaisia koti- ja pientoimistojen reitittimissä ja verkkotallennuslaitteissa havaitusta VPNFilter-haittaohjelmasta. Alun perin asia nousi esille Cisco Talosin ja tietoturvayhtiö Symantecin julkaisemassa artikkelissa. Talos arvioi, että haittaohjelma on saastuttanut noin 500 000 päätelaitetta 54 maassa.
VPNFilter on tavallista kehittyneempi haittaohjelma, sillä se osaa kuunnella reitittimen läpi menevää liikennettä ja tunnistaa muun muassa salasanat. Haittaohjelmassa on lisäksi ominaisuuksia, joiden avulla hyökkääjä voi tehdä laitteesta toimintakyvyttömän.
Nyt on paljastunut, että VPNFilter on vielä pelättyä pahempi ja vaarallisempi. Cisco Talos on päivittänyt blogissaan haittaohjelmaa koskevia havaintojaan.
Blogissa kerrotaan, että VPNFilter uhkaa paljon suurempaa määrää eri merkkisiä reitittimiä kun vielä muutama viikko sitten tiedettiin. Nyt listaan on lisätty muun muassa Huawein, Asuksen, D-Linkin ja ZTE:n reitittimet.
Lisäksi on selvinnyt, että haittaohjelma pystyy ohittamaan SSL-suojauksen ja varastamaan arvokasta dataa. VPNFilterin on myös havaittu kykenevän syöttämään saastunutta sisältöä tavalliseen verkkoliikenteeseen.
Cisco Talosin mukaan haittaohjelma on nyt aktiivisimmillaan Ukrainassa. Asiantuntijat pitävät mahdollisena, että Venäjän hallinto liittyy asiaan.
Cisco Talos muistuttaa, että Ukrainan ulkopuoliset käyttäjät eivät ole turvassa. Jokaisen käyttäjän tulisi suojata laitteensa asianmukaisesti.
Symantecin mukaan haittaohjelma voi saastuttaa seuraavia laitteita (aikaisempi lista ilman uusia havaintoja):
Linksys E1200
Linksys E2500
Linksys WRVS4400N
Mikrotik RouterOS Cloud Core Routers: Versiot 1016, 1036, ja 1072
Netgear DGN2200
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
QNAP TS251
QNAP TS439 Pro
Muut QNAP NAS laitteet, joissa käytetään QTS ohjelmistoa
TP-Link R600VPN
Saastuiko laitteesi? Näin Viestintävirasto ohjeistaa
Viestintäviraston mukaan saastunut laite on syytä palauttaa tehdasasetuksille. Näin mahdollinen haittaohjelma poistuu laitteesta.
Lisäksi laitteen omistajaa kehotetaan asentamaan valmistajan uusin saatavilla oleva päivitys. Lisäksi Viestintävirasto kehottaa muuttamaan oletustunnukset ja salasanat laadukkaisiin salasanoihin. Lisäksi etähallinta kannattaa poistaa käytöstä, ellei sitä tarvita.
Kuva: iStockPhoto
Pauli Reinikainen
pauli.reinikainen (at) yrittajat.fi
