VPNFilter: la nouvelle menace qui risque d’affecter 50.000 utilisateurs d’internet

225

Des logiciels malveillants pourraient affecter 500 000 utilisateurs d’Internet.

VPNFilter, un programme malveillant sophistiqué, aurait infecté plus de 500 000 routeurs dans 54 pays et pourrait potentiellement couper les utilisateurs d’Internet.

Ce malware peut dérober des logins et des mots de passe, surveiller des contrôles industriels et contenir un killswitch pour les routeurs.

L’unité Talos de Cyber ​​Intelligence de Cisco croit que le gouvernement russe est derrière le logiciel puisque le dernier hack partage une partie du code utilisé dans les précédentes cyber-attaques russes et que le gouvernement russe a l’intention de planter VPNFilter pour lancer une cyberattaque sur l’Ukraine.

« Le code de ce logiciel malveillant chevauche les versions du logiciel malveillant BlackEnergy, qui était responsable de multiples attaques à grande échelle visant des appareils en Ukraine », a déclaré l’unité dans un article de blog. « Bien que ce ne soit pas définitif, nous avons également observé VPNFilter, un malware potentiellement destructeur, infectant activement les hôtes ukrainiens à un rythme alarmant, en utilisant une infrastructure de commandement et de contrôle (C2) dédiée à ce pays. »

VPNFilter a infecté les routeurs en Ukraine en particulier à un «taux alarmant», avec un pic d’infections dans le pays d’Europe de l’Est les 8 et 17 mai. Les chercheurs de Talos étudient toujours comment le malware infecte les routeurs MikroTik, Netgear et TP-Link sont affectés.

Les attaques sur les routeurs atteignent un point sensible, car les pirates informatiques peuvent les utiliser pour surveiller l’activité Web, y compris les mots de passe. En avril, des responsables américains et britanniques ont mis en garde contre des pirates informatiques russes ciblant des millions de routeurs à travers le monde, avec des plans pour mener des attaques massives en utilisant les appareils. Dans cette annonce, le FBI a appelé les routeurs « une arme formidable entre les mains d’un adversaire ».

Talos recommande aux utilisateurs de réinitialiser leurs routeurs aux paramètres d’usine par défaut pour supprimer les logiciels malveillants potentiellement destructeurs et mettre à jour leurs appareils dès que possible.

Daniëlle Kruger



Média d'information sur l'actualité technologique et Digitale au Sénégal et en Afrique.


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close