De VPNFilter-malware die routers besmet, kan ook computers in het achterliggende netwerk infecteren. Onderzoekers van Cisco hebben dit recentelijk gepubliceerd. Vorige maand werd ontdekt dat VPNFilter wereldwijd 500.000 routers en NASsen heeft besmet. Wanneer de malware actief is, kan deze onder andere inloggegevens ontvreemden en apparatuur onbruikbaar maken.
VPNFilter is een multi-stage, modulair platform. Eerder hadden de onderzoekers over twee van de drie modules van de malware geschreven. Nu hebben ze een analyse van de derde module online gepubliceerd.
Ssler
De derde module die de naam ssler heeft gekregen, kan man-in-the-middle-aanvallen op computers in het netwerk tot stand brengen. De malware kan malafide code in het webverkeer injecteren, zonder dat gebruikers hier iets van merken. Er kunnen bijvoorbeeld exploits in het webverkeer gebracht worden die vervolgens achterliggende systemen overnemen.
Meer routers kwetsbaar
De derde module van VPNFilter toont aan dat de malware veel bedreigender is dan aanvankelijk gedacht, verklaart Cisco. De onderzoekers wijzen er tevens op dat veel meer routers vatbaar blijken te zijn. Behalve routers van Linksys, MikroTik, Netgear en QNAP lopen ook routers van Asus, D-Link, Ubiquiti, Upvel, Huawei en ZTE risico.