בסוף החודש הקודם הפיצה לשכת החקירות הפדרלית של ארה״ב (FBI) המלצה גורפת ומאוד לא שגרתית לכלל המשתמשים – לכבות ולהדליק מחדש את נתבי הרשת שברשותם, בכדי לשבש את פעילותה של תוכנה זדונית (Malware) בשם VPNFilter שנתגלתה לאחרונה ומקורה כנראה בקבוצות האקרים רוסיות. ב-FBI קיוו כי פעולה זו תמנע את הפעלת השלבים המתקדמים של המתקפה, מאחר והארגון הצליח להשתלט על שרתים שהיו אמורים לפקח על שלבים אלו.

אולם כעת מעדכנת Talos, חטיבת אבטחת המידע של ענקית ציוד הרשתות סיסקו (Cisco), כי VPNFilter היא למעשה מתוחכמת ומסוכנת הרבה יותר מכפי שחשבו תחילה. קודם כל, מסתבר שהיא מותקנת על הרבה יותר מחצי מיליון נתבים – המספר שפורסם תחילה. נכון לעכשיו, איש עדיין לא יודע כיצד בדיוק הצליחה להסתנן לכל המכשירים הללו.

שנית, גילו החוקרים כי ל-VPNFilter דרכים נוספות להפעלת השלבים המתקדמים של המתקפה, ללא צורך בשרת שעליו כאמור הצליחו אנשי ה-FBI להשתלט. בין השאר, המתקפה חושפת את המשתמשים לשיבוש המידע העובר ברשת, לרבות זיוף פרטים בחשבונות בנק, כך שהתוקפים יכולים לדוגמא לרוקן את החשבון, אך להמשיך ולהציג את הסכום המלא למשתמש.

״אני מודאג שה-FBI גרם לאנשים לתחושת ביטחון מזויפת״, הצהיר מנהל הטכנולוגיות של Talos קרייג וויליאמס בראיון ל-Ars Technica. ״VPNFilter עדיין פעיל. הוא עדיין מותקן על אפילו יותר מכשירים ממה שחשבנו בתחילה, ויכולותיו נרחבות יותר מאלו שגילינו קודם. אנשים חייבים לעשות מאמץ כדי להסיר אותו מהרשתות שלהם״.

קרא עוד:  גוגל שינתה את עיצוב החיפוש ובגלל ביקורות תשנה אותו שוב

כזכור, המתקפה נחשבת לראשונה מסוגה וכי ה-FBI קרא לכל המשתמשים לכבות ולהדליק מחדש את נתבי הרשת שברשותם, בפרט נתבים תוצרת NetGear, TP-Link, Linksys וגם מוצרי האחסון הרשת של Qnap ו-Cisco. כאמור, דבר זה לא סייע למניעת המתקפה.

התמונה באדיבות Shutterstock