VPNFilter saldırısı yayılmaya devam ediyor


Gün geçtikçe bulaştığı modem ve cihaz sayısını arttıran VPNFilter’ın kimlik bilgileri ve parolaları ele geçirdiği ve bir sunucuya aktardığı ortaya çıktı. Zararlı yazılımın bir cihaza bulaşması için aynı ağda olması bile yeterli


Birkaç hafta önce VPNFilter adı verilen yeni bir kötü amaçlı yazılımın dünya genelinde 500 binden fazla modem ve cihaza bulaştığı bilgisi gelmişti. 54 farklı ülkede tespit edilen virüsün Rus kaynaklı olabileceği düşünülüyordu ancak Kremlin’den gelen açıklama bu iddiaları yalanladı.

Cisco’nun Talos siber güvenlik ekibi VPNFilter hakkında yeni detayları ortaya çıkardı ve bu zararlı yazılımın düşünülenden çok daha tehlikeli olabileceğini ortaya çıkarttı. Geçtiğimiz haftaya göre daha fazla modem modelini atlatmayı başaran VPNFilter, bulaştığı ağa bağlı olan diğer cihazlara da erişim sağlayabiliyor.

HTTPS bağlantılarını HTTP’ye düşüren zararlı yazılım, internet sitelerinde kullanılan kimlik bilgilerini ve şifreleri ele geçirebiliyor. Ardından bu bilgiler hackerların kontrolünde olan sunuculara kopyalanıyor. Cisco’nun açıklamalarına göre VPNFilter, hafife alınacak bir zararlı yazılım değil. Çünkü yazılımın bulunduğu cihazı temizleyecek ya da resetleyecek bir dosya indirme yeteneğinin de var olduğu belirtildi.

 

Kaynak: HaberTürk

share post:

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

0

Your Cart