Un virus volant un mot de passe a infecté plus de 500 000 routeurs dans le monde

Le malware VPNFilter a infecté plus de 500 000 routeurs dans 54 pays différents, a prévenu mercredi la société d'infrastructure de réseau Talos Intelligence Group. Selon des experts, le programme malveillant pourrait voler des mots de passe et d’autres informations, en plus de déconnecter un réseau d’Internet.

Talos affirme avoir travaillé au cours des derniers mois avec des agents publics et privés sur une enquête qui n'est pas encore terminée. "Nous n'avons pas terminé nos recherches, mais les récents événements nous ont convaincus que la bonne façon de procéder consiste à partager nos découvertes afin que les parties concernées puissent prendre les mesures appropriées pour les défendre", explique le groupe.

Selon les chercheurs, VPNFilter utilise une version du malware BlackEnergy, qui a provoqué une panne d'électricité en Ukraine en 2016, et peut infecter l'infrastructure réseau avec les modems Linksys, MikroTik, Netgear et TP-Link à la maison, dans les petites entreprises (SOHO). ) et dans les réseaux équipés de périphériques QNAP.

Peu de défenses

Parlant des moyens de défense possibles pour prévenir les infections par VPNFilter, Talos explique clairement pourquoi il a soulevé la question de manière à ce que chaque partie concernée puisse prendre ses propres dispositions. Selon les experts, les protections sont difficiles à créer en raison de la nature des routeurs infectés.

«Le type de périphériques ciblés par cet agent est difficile à défendre», déclare Talos. "Ils se trouvent souvent sur le périmètre du réseau sans système de protection contre les intrusions (IPS) et ne disposent généralement pas de système de protection de l'hôte, tel qu'un package antivirus."

En outre, on ne sait toujours pas quelle faille de sécurité exploitée par un logiciel malveillant pour infecter plus d'un demi-million de routeurs dans des dizaines de pays différents. Selon Talos, "la plupart des périphériques ciblés, en particulier les anciennes versions, possèdent des exploits ou des informations d'identification standard qui simplifient leur compromis."

Protection

Talos recommande aux personnes et aux entreprises utilisant des modems des marques susmentionnées de réinitialiser le produit aux paramètres d'usine afin de se débarrasser des logiciels malveillants potentiellement infectés. En outre, maintenir le micrologiciel à jour contribue également à limiter, voire empêcher, les logiciels malveillants.

Un virus volant un mot de passe a infecté plus de 500 000 routeurs dans le monde via TecMundo