มีรายงานชิ้นใหม่เปิดเผยออกมาว่า, มี malware ตัวใหม่ชื่อ VPNFilter ได้ระบาดออกไปทั่วและเริ่มรุนแรงมากขึ้น. ทาง Cisco ออกมาให้ข่าวว่า, ตอนนี้มีอุปกรณ์ที่ตกเป็นเหยื่อไม่ต่ำกว่าครึ่งล้านแล้วอย่างน้อยก็ประมาณ 54 ประเทศที่ถูกจู่โจม.
ณ ขณะนี้ตัวเลขและยี่ห้อที่ถูกจู่โจมนั้นยังไม่เป็นที่แน่ชัด, และตัว malware หรืออีกชื่อ VPNFilter ได้เข้าไปเล่นงานอุปกรณ์กลุ่่ม network ของ Linksys, MikroTik, NETGEAR และ TP-Link, แต่ยังคงเกาะกลุ่มในสถานที่ๆยังไม่เป็นสาธารณมากนักเช่น ที่บ้านและ small and home office (SOHO) หรือโฮมอ๊อฟฟิสเล็กๆ, และยังรวมไปถึง QNAP network-attached storage (NAS) devices/ทางด้านเก็บข้อมูลอีกด้วย. ทาง Cisco ออกมาเปิดเผยเพิ่มเติม; “Cisco Talos cyber intelligence unit/ทีมวิจัย เชื่อแช่แป้งไว้ว่า, กลุ่มรัฐบาลรัสเซียเป็นผู้อยู่่เบื้องหลังนี้, อ้างอิงจากนาย Craig Williamsng ทีมวิจัยจากทาง Cisco, ให้ข้อมูลเพิ่มเติมอีกว่าตัว hacking software นั้นเป็น malware ตัวเก่าที่ใช้รหัสตัวเดียวกันที่เคยจู่โจมหรือ cyber attacks ที่ทางสหัรัฐเคยใช้เล่นงานมอสโกเมื่อครั้งที่แล้วมา”.
ตัว VPNFilter จะไปช่วยให้ hackers เข้าถึงคอมพิวเตอร์และอุปกรณ์ที่ตกเป็นเหยื่อ, และไปยัง (DDoS) และต่อไปยังคอมและ networks อื่นๆ. ตอนนี้ยังไม่เป็นที่รู้แน่่ชัดว่าติดเชื้อกันได้อย่างไร, แต่ที่แน่ๆก็คือจะจู่โจมอุปกรณ์ routers และ NAS servers, และโดยเฉพาะอย่างยิ่งกับกลุ่มที่ใช้ระบบปฏิบัติการรุ่นเก่าๆ/OS software และหรือช่องทางที่ถนัดกันอยู่ก่อนแล้ว.
Routers จาก Linksys, Mikrotik, Netgear และ TP-link และ NAS systems ของ Qnap เป็นอะไรที่มันชอบที่สุด, ทาง Cisco ออกมาแนะนำว่า, ผู้ใช่ควรที่จะ restore หรือถอยค่าเซ็ตติ่งอุปกรณ์ไปยัง factory settings เพื่อขจัด malware ออกไป. ส่วนทางเราขอแนะนำว่า, ให้ติดตั้งตัว firmware บน Router และ internet connected NAS units เวอร์ชั่นล่าสุดเข้าเสริมอีกชั้น.
ที่มาเครดิต/Sources: