VPNFilter, kötü amaçlı bir yazılım olmakla beraber, cihazlara çok güçlü zarar verme potansiyeline sahip küresel bir tehdit durumunda. Bu kod, modemlerdeki trafiği izleyebiliyor ve cihazı kullanılmaz hale getirebiliyor. Şu ana kadar toplam 54 ülkede bu zararlı yazılıma rastlanırken, en az 500.000 cihazın zarar görme ihtimali olduğu belirtildi. Bu oran öyle basite alınacak gibi değil. Öyle ki pek çok kullanıcının modemine büyük bir saldırı yapabilecek güçtedir.
VPNFilter adını taşıyan bu yeni kötü amaçlı yazılım yakın zamanda keşfedildi. Yapabilecekleri arasında DDoS saldırısı, bilgi silme ve siber casusluk bulunuyor. Rusya’nın Ukrayna ile arasındaki soğuk savaşta enerji alt yapı sistemlerini devre dışı bırakmak amacıyla kullanılan türle benzerlik gösteriyor.
VPNFilter, her geçen gün etkisini arttırarak alanını ve verdiği zarar çeşitliliği genişletiyor. Buna göre en son fark edilen duruma göre yazılım, kişisel bilgileri ele geçirmek için, sitelere güvenle girmemizi sağlayan SSL şifrelemesini devre dışı bırakıyor. Cihazları yeniden başlatma özelliği ve veri trafiği izleyebilme yeteneği sayesinde kimlik bilgisi ve şifreleri kolayca çalabiliyor.
VPNFilter Nasıl Fark Edilir ve Fark Edilirse Ne Yapılmalı?
VPNFilter, internete bağlı iken ve bilgisa yarın açık olduğu zamanlarda aktif olabiliyor. Eğer bilgisayar ve internet açıkken bir gariplik ya da verilerde yavaşlık hissedilirse sorun var demektir. Ayrıca girilen sitelerde güvenli olduğu bilgisi veren https yerine http ile başlıyorsa artık güvende değilsiniz demektir. Bu durumda modemi kapatarak interneti etkisiz hale getirmeli ve bir süre bekledikten sonra açılmalıdır.
Modemi kapatıp açma yapma yaparak nasıl bu kötü yazılımdan kurtulabiliyoruz diye düşünenler olabilir. VPNFilter yazılımının neredeyse tüm kodları geçici bellekte tutulur. Geçici bellekte bulunan her şey, yeniden başlatma ya da kapatma ile temizlenir. Bu yüzden bu tip durumlarda çok çabuk bir şekilde internet bağlantısını kesmek gerekiyor.
VPNFilter Hangi Marka Modemleri Etkiler?
VPNFilter çok geniş bir ürün yelpazesini tehdit eder durumdadır. Özellikle Mikrotik ve Netgear firmalarının neresinde tüm modellerine etkisi olmakla birlikte, diğer firma ve model bilgileri şu şekildedir.
- TP-Link: R600VPN, TL-WR741ND, TL-WR841N modelleri,
- D-Link: DES-1210-08P, DIR-300, DSR-250N, DSR-500N, DSR-1000N modelleri,
- Asus: RT-AC66U, RT-N10, RT-N56U, RT-N66U modelleri de VPNFilter tehdidinin çok olduğu ürünlerdir.
Bir yorum bırakınız...