Adalah amat menakutkan apabila sesuatu malware itu mampu melakukan pemantauan atau risikan pada peranti yang dijangkiti, serta mampu untuk bertahan ketika peranti reboot.

Itulah dia kemampuan satu malware yang baru ditemui, dinamakan sebagai VPNFilter.

Tiada kena mengena dengan sebarang jenis VPN, malware ini dikod oleh para penggodam dari Rusia. Ianya dikenal pasti oleh bahagian risikan dari Talos oleh Cisco, yang mengatakan bahawa malware tersebut menggunakan kod dari jenis serangan malware sebelumnya.

Menurut Talos lagi, malware VPNFilter ini mempunyai ciri platform multi-tahap dan modular dengan keupayaan pelbagai untuk menyokong kedua-dua operasi perisikan/pengintipan dan pengumpulan data, juga serangan siber yang boleh memusnahkan peranti.

VPNFilter akan membenarkan penggodam mengawal selia komputer dari jarak jauh, lalu menggunakan ia untuk mengintip rangkaian yang digunakan, mencuri maklumat sulit seperti kata nama pengguna dan kata laluannya, melancarkan serangan kepada komputer-komputer lain, dan memuat lebih banyak malware.

Malware ini juga turut mempunyai ciri memusnah secara automatik yang akan membuatkan ia serta perisian pada peranti yang dijangkiti itu tidak dapat digunakan.

Gambar dari Kumpulan Risikan Talos: 3 Tahap VPNFilter

Buat masa ini, VPNFilter dikenal pasti mampu menjangkiti perusahaan dan pejabat kecil/router pejabat rumah dari Linksys, MikroTik, Netgear, dan TP-Link. Antara yang dijangkiti ialah:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Lain-lain peranti QNAP NAS yang menjalankan perisian QTS
  • TP-Link R600VPN

VPNFilter adalah ancaman yang dapat merebak dengan cepat dan luas, serta mempunyai keupayaan modular yang menyebabkan amat sukar bagi menyekat jangkitannya.

Kebolehan untuk memusnahkan peranti menunjukkan bahawa penyerang/penggodam sudah bersedia menjahanamkan peranti pengguna bagi menghapuskan bukti serangan.

Langkah pencegahan boleh dibaca dari sumber: Cisco’s Talos Intelligence Group Blog
Via: The Register