Birkaç hafta önce VPNFilter adı verilen yeni bir kötü amaçlı yazılımın dünya genelinde 500 binden fazla modem ve cihaza bulaştığı bilgisi gelmişti. 54 farklı ülkede tespit edilen virüsün Rus kaynaklı olabileceği düşünülüyordu ancak Kremlin’den gelen açıklama bu iddiaları yalanladı.
Cisco’nun Talos siber güvenlik ekibi VPNFilter hakkında yeni detayları ortaya çıkardı ve bu zararlı yazılımın düşünülenden çok daha tehlikeli olabileceğini ortaya çıkarttı. Geçtiğimiz haftaya göre daha fazla modem modelini atlatmayı başaran VPNFilter, bulaştığı ağa bağlı olan diğer cihazlara da erişim sağlayabiliyor.
HTTPS bağlantılarını HTTP’ye düşüren zararlı yazılım, internet sitelerinde kullanılan kimlik bilgilerini ve şifreleri ele geçirebiliyor. Ardından bu bilgiler hackerların kontrolünde olan sunuculara kopyalanıyor. Cisco’nun açıklamalarına göre VPNFilter, hafife alınacak bir zararlı yazılım değil. Çünkü yazılımın bulunduğu cihazı temizleyecek ya da resetleyecek bir dosya indirme yeteneğinin de var olduğu belirtildi.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.