บริษัท Cisco ได้ออกเตือนผู้จัดจำหน่ายอุปกรณ์อินเทอร์เน็ตไร้สายและผู้ให้บริการเครือข่ายอินเทอร์เน็ตกว่า 54,000 รายใน 54 ประเทศที่อาจจะถูกมัลแวร์ตัวใหม่ที่มีชื่อว่า VPNFilter โจมตี โดยมัลแวร์ตัวใหม่นี้ได้กำหนดเป้าหมายไปที่อุปกรณ์ต่าง ๆ ทั่วโลก รวมถึงอุปกรณ์อย่าง Linksys, MikroTik, Netgear และ TP-Link ด้วยเช่นกัน

            นักวิจัยด้านความปลอดภัยเปิดเผยว่า “มัลแวร์ VPNFilter สามารถขโมยข้อมูลการเข้าสู่ระบบและรหัสผ่าน รวมถึงสามารถตรวจสอบระบบควบคุมในอุตสาหกรรมได้” นอกจากนี้การโจมตีจะมีโอกาสที่จะตัดการเข้าถึงอินเทอร์เน็ตสำหรับอุปกรณ์ทั้งหมดอีกด้วย

            โดยเมื่อเดือนเมษายนเจ้าหน้าที่สหรัฐและสหราชอาณาจักรได้เตือนเกี่ยวกับแฮกเกอร์รัสเซียที่ได้มีการกำหนดเป้าหมายไปยังผู้ใช้งานนับล้านทั่วโลก ซึ่งมีแผนจะดำเนินการโจมตีด้วยการใช้อุปกรณ์จำนวนมหาศาล ในการประกาศดังกล่าว FBI เรียกเราเตอร์ว่าเป็นอาวุธที่ยิ่งใหญ่ในมือของศัตรู

            Cisco กล่าวว่าพบมัลแวร์ VPNFilter มากกว่า 500,000 เครื่องที่ผลิตโดย Linksys, MikroTik, Netgear และ TP-Link นอกจากนี้ยังมาจากอุปกรณ์ NAS ของ QNAP อีกด้วย ซึ่งแฮกเกอร์สามารถใช้มัลแวร์ VPNFilter บุกรุกอุปกรณ์ได้ดังนี้

• พวกเขาสามารถใช้มันเพื่อสอดแนมเครือข่ายและดักจับข้อมูลที่สำคัญ
• พวกเขาสามารถสอดแนมการจราจรทางเครือข่ายอินเทอร์เน็ตที่มุ่งไปยังอุปกรณ์ SCADA และสร้างมัลแวร์เฉพาะที่มีเป้าหมายโจมตีไปที่โครงสร้างพื้นฐานทางอุตสาหกรรม (ICS)
• พวกเขาสามารถใช้อุปกรณ์ที่ถูกแฮ็กในเครือข่าย Botnet เพื่อซ่อนต้นตอการโจมตีที่เป็นอันตราย
• พวกเขาสามารถทำให้เราเตอร์ใช้งานไม่ได้ และทำให้โครงสร้างพื้นฐานอินเทอร์เน็ตของยูเครนใช้งานไม่ได้ด้วยเช่นกัน

           การป้องกันการโจมตีของมัลแวร์ VPNFilter เบื้องต้นทาง Talos แนะนำให้ผู้ใช้ตั้งค่าเราเตอร์ใหม่ให้เป็นค่าเริ่มต้นจากโรงงาน เพื่อลบมัลแวร์ที่อาจเป็นอันตรายและอัปเดตอุปกรณ์โดยเร็วที่สุด

Source : .bleepingcomputer, cnet