Bir süredir varlığından haberdar olunan VPNFilter virüsünün sanılandan çok daha tehlikeli olduğu ortaya çıktı. Virüs, bir şekilde SSL şifrelemesini de aşabiliyor.
Cisco Talos, VPNFilter olarak isimlendirilen ve modemleri hedef alan virüsün sanıldığından çok daha tehlikeli ve karmaşık olduğunu duyurdu. Virüs üzerinde yapılan incelemeler, internet üzerinden bilgisayarınızın veri alması ve göndermesinde büyük bir rol oynayan SSL şifrelemesinin bile virüsü durduramadığını ortaya koydu. Özel bir yapıya sahip olan virüs, bir şekilde sitelerin HTTP protokolünü de geri çeviriyor ve modem üzerinden kişisel bilgiler çalabilmek adına bağlantının şifrelenmesini engelliyor.
VPNFilter modemlerin dışında birçok cihazı da etkiliyor
Virüsün dünya genelinde 500.000 modemi etkilediği tahmin ediliyordu ancak yapılan incelemeler sadece modemlerin değil, birçok depolama aygıtının da virüsün hedefinde olduğunu ortaya koydu. Linksys, MikroTik, Netgear, QNAP, ASUS, D-Link, Huawei, Ubiquiti, Upvel, ZTE ve TP-Link tarafından üretilen depolama aygıtlarının virüse karşı savunmasız olduğu biliniyor.
VPNFilter ilginç bir şekilde ulaşabildiği tüm cihazlardan bilgi toplamak yerine yalnızca Ukrayna ve çevresinde aktiflik gösteriyor. Araştırmacılar, virüsün buna uygun bir şekilde geliştirilmiş olabileceğini düşünüyor. Birçok siber saldırıda adı geçen Rusya’nın bu virüsün yaratılmasında pay sahibi olduğu tahmin ediliyor.
Yorum bırakın