Siber saldırganlar 500 binin üzerinde yönlendiriciye zararlı yazılım bulaştırdı

Siber saldırganlar 54 ülkede aralarında Linksys, MikroTik, Netgear ve TP-Link gibi üreticilerin ürünlerinin de bulunduğu 500 binin üzerinde yönlendiriciye VPNFilter adlı zararlı yazılımı bulaştırdı. Cisco Talos tarafından tespit edilen zararlı yazılım yönlendiricileri tamamen kapatabiliyor, kullanıcı adı ve parola gibi kullanıcı bilgilerini alabiliyor ve en önemlisi endüstriyel kontrol sistemlerini izleyebiliyor.

Güvenlik araştırmacılarına göre bu kadar çok sayıda yönlendiricinin ele geçirilmesi potansiyel olarak İnterneti kapatmaya kadar varabilecek büyük bir zarar verme potansiyeline sahip.

Yazılım endüstriyel kontrol sistemlerini hedef alıyor

Zararlı yazılımın yönlendiricilere bulaştırılması tüm Web aktivitelerinin kontrol edilebilmesi açısından çok büyük önem taşıyor. VPNFilter, yönlendiriciler üzerinden siber saldırganların web aktivitelerini izleyebilmelerini ve kullanıcı parolalarını ele geçirebilmelerini sağlıyor. Geçtiğimiz nisan ayında ABD ve İngiltere, Rus siber saldırganların dünya genelinde milyonlarca yönlendiriciyi hedefledikleri konusunda uyarıda bulunmuşlar ve önlem alınması gerektiğini vurgulamışlardı. VPNFilter, bu uyarıların çok yerinde olduğunu gösteriyor.

Yönlendirici üreticileri VPNFilter adlı zararlı yazılım için güncellemeler çıkarmaya başladılar. Netgear, zararlı yazılımdan haberdar olduklarını ve kullanıcıların bundan etkilenmemeleri için yönlendiricilerinin üretici yazılımını güncellemeleri gerektiğini açıkladı.

Zararlı yazılım 2016 yılında Ukrayna’daki endüstriyel kontrol sistemlerini hedefleyen ve ülkeyi bir süre karanlıkta bırakan saldırıda kullanılan yazılımla taşıdığı benzer özelliklerle dikkat çekiyor.